VULHUB ™

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中的资源管理器中存在目录遍历漏洞。通过可触发错误参数校验的特制HTTP或HTTPS请求，远程攻击者可利用该漏洞覆盖任意文件。

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中的资源管理器中存在目录遍历漏洞。通过可触发错误参数校验的特制HTTP或HTTPS请求，远程攻击者可利用该漏洞覆盖任意文件。