VULHUB ™

Cisco Unity Connection（UC）是美国思科（Cisco）公司的一套语音留言平台。该平台可利用语音命令，以“免提”方式拨打电话或者收听留言。 Cisco Unity Connection中的Voice Message Web Service（又名VMWS或Cisco Unity Web Service）中的附件服务中存在目录遍历漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程经过授权的攻击者可借助使用目录遍历字符的路径名利用该漏洞创建文件，执行任意JSP代码。

Cisco Unity Connection（UC）是美国思科（Cisco）公司的一套语音留言平台。该平台可利用语音命令，以“免提”方式拨打电话或者收听留言。 Cisco Unity Connection中的Voice Message Web Service（又名VMWS或Cisco Unity Web Service）中的附件服务中存在目录遍历漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程经过授权的攻击者可借助使用目录遍历字符的路径名利用该漏洞创建文件，执行任意JSP代码。