漏洞标题
N/A
漏洞描述信息
在Cisco unified customer voice portal(CVP)软件9.0.1 ES 11之前,CVP软件的日志查看器未正确验证一个未定义的参数,这允许远程攻击者通过构造的(1)HTTP或(2)HTTPS请求读取任意文件,aka Bug ID CSCub38372。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The log viewer in Cisco Unified Customer Voice Portal (CVP) Software before 9.0.1 ES 11 does not properly validate an unspecified parameter, which allows remote attackers to read arbitrary files via a crafted (1) HTTP or (2) HTTPS request, aka Bug ID CSCub38372.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Customer Voice Portal Log Viewer 任意文件访问漏洞
漏洞描述信息
Cisco Unified Customer Voice Portal(CVP)是美国思科(Cisco)公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中的日志查看器中存在漏洞,该漏洞源于程序没有正确地校验未明参数。远程攻击者可通过特制的HTTP或HTTPS请求利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题