Enghouse Interactive IVR Pro 远程权限提升漏洞

Enghouse Interactive IVR Pro 远程权限提升漏洞

发布日期：2013-11-18
更新日期：2014-01-20

受影响系统：
enghouseinteractive Enghouse Interactive IVR Pro
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65000
CVE(CAN) ID: CVE-2013-6838

Enghouse Interactive IVR Pro是呼叫中心软件。

Enghouse Interactive IVR Pro 9.0.3及其他版本安装过程中允许未经身份验证的用户绕过身份验证，并登录为root用户，这可导致完全控制受影响设备。

<*来源：Fredrik Soderblom
 
  链接：http://seclists.org/fulldisclosure/2014/Jan/103?utm_source=twitterfeed&utm_medium=twitter
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

enghouseinteractive
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://enghouseinteractive.se/ivr-pro-2/?lang=en
https://xpd.se/advisories/xpd-disclosure-policy-01.txt