CVE编号
CVE-2019-1662利用情况
暂无补丁情况
N/A披露时间
2019-02-22漏洞描述
Cisco Prime Collaboration Assurance(PCA)是美国思科(Cisco)公司的一套企业协作网络管理解决方案。该产品支持通过统一管理控制台简化统一通信和视频协作网络的管理,以及快速部署通信站点等。Quality of Voice Reporting是其中的一个优质语音报告服务。 Cisco PCA Software 12.1 SP2之前版本中的Quality of Voice Reporting (QOVR)服务存在授权问题漏洞,该漏洞源于程序没有进行充分地身份验证控制。远程攻击者可通过有效的用户名连接到QOVR服务利用该漏洞以有效用户身份访问系统。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/107096 | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_collaboration_assurance | * |
Up to (excluding) 12.1 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_collaboration_assurance | 12.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 高




还没有评论,来说两句吧...