VULHUB ™

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中存在漏洞。通过含有外部实体声明与实体引用相结合的资源管理器HTTP或HTTPS请求，远程攻击者可利用该漏洞读取任意文件，该漏洞与XML外部实体（XXE）问题有关。

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。 Cisco Unified Customer Voice Portal (CVP) Software 9.0.1 ES 11之前的版本中存在漏洞。通过含有外部实体声明与实体引用相结合的资源管理器HTTP或HTTPS请求，远程攻击者可利用该漏洞读取任意文件，该漏洞与XML外部实体（XXE）问题有关。