Cisco?Unified Customer Voice Portal (CVP) Software Release 11.6(1) ES-11之前版本和Release 12.0(1) ES-7之前版本中的Operations, Administration, Maintenance and Provisioning (OAMP) OpsConsole Server存在权限许可和访问控制问题漏洞,该漏洞源于程序没有进行充分的输入验证。远程攻击者可通过向Cisco?Unified CVP进行身份验证并发送特制的HTTP请求利用该漏洞获取被限制的信息并可能修改被限制资源的配置信息。
Cisco?Unified Customer Voice Portal (CVP) Software Release 11.6(1) ES-11之前版本和Release 12.0(1) ES-7之前版本中的Operations, Administration, Maintenance and Provisioning (OAMP) OpsConsole Server存在权限许可和访问控制问题漏洞,该漏洞源于程序没有进行充分的输入验证。远程攻击者可通过向Cisco?Unified CVP进行身份验证并发送特制的HTTP请求利用该漏洞获取被限制的信息并可能修改被限制资源的配置信息。