漏洞标题
N/A
漏洞描述信息
在Cisco通用客户语音门户(CVP)10.5(1)中,跨站点请求伪造(CSRF)漏洞允许远程攻击者劫持任意用户的认证,即 bug ID CSCut93970。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Cisco Unified Customer Voice Portal (CVP) 10.5(1) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCut93970.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Customer Voice Portal 跨站请求伪造漏洞
漏洞描述信息
Cisco Unified Customer Voice Portal(CVP)是美国思科(Cisco)公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified CVP 10.5(1)版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造