受影响系统：

Cisco CVP 7.x
Cisco CVP 4.1.x
Cisco CVP 4.0.x

不受影响系统：

Cisco CVP 7.0(1)
Cisco CVP 4.1(1)_ES11
Cisco CVP 4.0(2)_ES14

描述：

---

BUGTRAQ  ID: 29315
CVE(CAN) ID: CVE-2008-2053

Cisco Unified Customer Voice Portal（CVP）是Cisco用户交互网络解决方案的一部分，可为用户提供语音和视频自助服务集成。

CVP中有三个不同的用户角色：超级用户，管理员和只读访问。CVP中的安全漏洞允许管理员角色的用户创建、修改或删除更高系统权限的超级用户帐号。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/30289/
        http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080521-cvp）以及相应补丁:
cisco-sa-20080521-cvp：Cisco Voice Portal Privilege Escalation Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/36833091037661f49ad8152368c22bbf
http://www.cisco.com/pcgi-bin/tablebuild.pl/946b57654c80187da8c3cfc0aa02866e