发布日期：2020-07-01
更新日期：2020-07-06

受影响系统：

Cisco Unified Customer Voice Portal <= 12.5(1)

描述：

---

CVE(CAN) ID: CVE-2020-3402

Cisco Unified Customer Voice Portal（CVP）是美国思科公司的一套用于提供语音和视频自助服务的统一通信系统。
Cisco Unified Customer Voice Portal 12.5(1)及之前版本的远程方法调用（RMI）接口存在信息泄露漏洞。该漏洞源于系统未合理验证某些RMI监听程序。攻击者可利用该漏洞通过向受影响的监听程序发送特制请求访问受影响的设备上的敏感信息。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-info-dislosure-NZ
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cvp-info-dislosure-NZBEwj9V）:
cisco-sa-cvp-info-dislosure-NZBEwj9V：Cisco Unified Customer Voice Portal Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-info-dislosure-NZ

浏览次数：1002
严重程度：0（网友投票）