漏洞标题
N/A
漏洞描述信息
在Cisco unified customer voice portal(CVP)软件9.0.1 ES 11之前,资源管理器中的目录遍历漏洞允许远程攻击者通过构造(1)HTTP或(2)HTTPS请求,触发不正确的参数验证,从而覆盖任意文件,即 bug ID CSCub38369。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the Resource Manager in Cisco Unified Customer Voice Portal (CVP) Software before 9.0.1 ES 11 allows remote attackers to overwrite arbitrary files via a crafted (1) HTTP or (2) HTTPS request that triggers incorrect parameter validation, aka Bug ID CSCub38369.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Customer Voice Portal 目录遍历漏洞
漏洞描述信息
Cisco Unified Customer Voice Portal(CVP)是美国思科(Cisco)公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中的资源管理器中存在目录遍历漏洞。通过可触发错误参数校验的特制HTTP或HTTPS请求,远程攻击者可利用该漏洞覆盖任意文件。
CVSS信息
N/A
漏洞类别
路径遍历