思科 Unified Customer Voice Portal 多個漏洞

在思科 Unified Customer Voice Portal 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式，導致阻斷服務，檢視及修改在目標系統的檔案，及獲取管理員存取。

1. 遠端使用者可透過傳送特製的 SIP INVITE 訊息，觸發在 CallServer 元件內的漏洞，導致系統不能接獲新通話。
2. 遠端使用者可利用在 Tomcat 網頁應用程式的漏洞，獲取管理員的存取。
3. 遠端使用者可利用在 Tomcat 網頁應用程式的漏洞，執行未受權的用戶提供的網頁應用程式。
4. 遠端使用者可利用在日誌檢視器的參數驗證及檔案存取漏洞，檢視任意的系統檔案。
5. 遠端使用者可利用在資源管理員元件的參數驗證路徑遍歷漏洞，覆寫系統檔案。
6. 遠端使用者可利用 XML 項目擴展漏洞，檢視任意的系統檔案。