VULHUB ™

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified CVP 10.5版本，11.0版本和11.5版本中的Operations, Administration, Maintenance, and Provisioning(OAMP)证书重置功能存在提权漏洞，该漏洞源于程序没有充分的执行输入验证。远程攻击者可经过身份验证后，发送特制的HTTP请求利用该漏洞获取管理员权限。

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified CVP 10.5版本，11.0版本和11.5版本中的Operations, Administration, Maintenance, and Provisioning(OAMP)证书重置功能存在提权漏洞，该漏洞源于程序没有充分的执行输入验证。远程攻击者可经过身份验证后，发送特制的HTTP请求利用该漏洞获取管理员权限。