PT-2020-1578 · Cisco · Cisco Unified Customer Voice Portal
Publicado
2020-01-08
·
Atualizado
2020-10-05
·
CVE-2019-16017
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Unified Customer Voice Portal (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas em páginas específicas do aplicativo OAMP, permitindo que um invasor remoto autenticado execute ações de referência direta a objetos não segura. Isso poderia permitir que um invasor com privilégios de administrador ou somente leitura acessasse informações fora do escopo esperado. Um invasor com privilégios de administrador também poderia modificar detalhes de configuração, resultando potencialmente em uma condição de negação de serviço. A vulnerabilidade pode ser explorada enviando-se solicitações HTTP maliciosas após a autenticação no Cisco Unified CVP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Customer Voice Portal