资产安全
商业安全
安全服务
返回- 漏洞ID:1167988
- 漏洞类型:配置错误
- 发布日期:2013-05-08
- 更新时间:2013-05-08
- CVE编号: CVE-2013-1221
- CNNVD-ID:CNNVD-201305-189
- 漏洞平台: N/A
- CVSS评分:10.0
<a href="https://www.securityfocus.com/bid/59738" target="_blank">https://www.securityfocus.com/bid/59738</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-189" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-189</a><br/>
CiscoUnifiedCustomerVoicePortal(CVP)是美国思科(Cisco)公司的一套用于提供语音和视频自助服务的统一通信系统。CiscoUnifiedCustomerVoicePortal(CVP)Software9.0.1ES11之前的版本中的TomcatWebManagement功能中存在漏洞,该漏洞源于程序没有正确地配置Tomcat组件。远程攻击者可通过特制的HTTP或HTTPS请求利用该漏洞执行任意代码。
来源:CISCO
名称:20130508MultipleVulnerabilitiesinCiscoUnifiedCustomerVoicePortalSoftware
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp
来源:SECUNIA
名称:53306
链接:http://secunia.com/advisories/53306
来源:BID
名称:59738
链接:http://www.securityfocus.com/bid/59738
微信扫码关注公众号
