Cisco Unified Customer Voice Portal Interactive Voice Response管理连接界面安全漏洞

CNNVD-ID编号	CNNVD-201802-439	CVE编号	CVE-2018-0139
发布时间	2018-02-22	更新时间	2020-09-07
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	cisco

漏洞介绍

Cisco Unified Customer Voice Portal（CVP）是美国思科（Cisco）公司的一套用于提供语音和视频自助服务的统一通信系统。Interactive Voice Response（IVR）management connection interface是其中的一个为创建并交付IVR（交互式语音应答）应用提供了开放、可扩展、特性丰富的基础的连接组件。

Cisco Unified CVP 11.5(1)版本中的Interactive Voice Response (IVR)管理连接界面存在拒绝服务漏洞，该漏洞源于程序没有正确的处理TCP链接请求。远程攻击者可通过启动对目标CVP设备IP地址的特制连接利用该漏洞断开IVR到CVP的连接，造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Cisco Unified Customer Voice Portal Interactive Voice Response管理连接界面安全漏洞的补丁，Cisco Unified Customer Voice Portal Interactive Voice Response管理连接界面安全漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-cvp