VULHUB ™

Cisco Unified Contact Center Management Portal和Cisco Unified Contact Center Domain Manager都是美国思科（Cisco）公司的产品。Cisco Unified Contact Center Management Portal是一个直观且安全的基于 Web 的应用程序，允许主管和经理实时满足对联络中心的复杂和多变的需求，使联络中心的管理比以往任何时候都更加轻松和高效。Cisco Unified Contact Center Domain Manager是一个基于浏览器的管理应用程序，专为呼叫中心/系统管理员设计。 Cisco Unified Contact Center Management Portal 和 Cisco Unified Contact Center Domain Manager 存在安全漏洞，该漏洞源于缺乏对用户权限的服务器端验证。攻击者可以通过向易受攻击的系统提交精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者创建管理员帐户。使用这些帐户，攻击者可以访问和修改与易受攻击的 Cisco Unified CCMP 关联的所有统一平台上的电话和用户资源。要成功利用此漏洞，攻击者需要有效的高级用户凭据。

Cisco Unified Contact Center Management Portal和Cisco Unified Contact Center Domain Manager都是美国思科（Cisco）公司的产品。Cisco Unified Contact Center Management Portal是一个直观且安全的基于 Web 的应用程序，允许主管和经理实时满足对联络中心的复杂和多变的需求，使联络中心的管理比以往任何时候都更加轻松和高效。Cisco Unified Contact Center Domain Manager是一个基于浏览器的管理应用程序，专为呼叫中心/系统管理员设计。 Cisco Unified Contact Center Management Portal 和 Cisco Unified Contact Center Domain Manager 存在安全漏洞，该漏洞源于缺乏对用户权限的服务器端验证。攻击者可以通过向易受攻击的系统提交精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者创建管理员帐户。使用这些帐户，攻击者可以访问和修改与易受攻击的 Cisco Unified CCMP 关联的所有统一平台上的电话和用户资源。要成功利用此漏洞，攻击者需要有效的高级用户凭据。