漏洞标题
N/A
漏洞描述信息
在Cisco CallManager 3.2及其之前版本、3.3(5)SR1、4.0(2a)SR2c和4.1(3)SR2中未知的漏洞允许具有只读权限的远程登录用户通过在CCMAdmin网页上“创建”URL来获得完全权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco CallManager 3.2 and earlier, 3.3 before 3.3(5)SR1, 4.0 before 4.0(2a)SR2c, and 4.1 before 4.1(3)SR2 allows remote authenticated users with read-only administrative privileges to obtain full administrative privileges via a "crafted URL on the CCMAdmin web page."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CallManager CCMAdmin远程权限提升漏洞
漏洞描述信息
Cisco CallManager 3.2及更早版本、3.3(5)SR1之前的3.3版本、4.0(2a)SR2c之前的4.0版本以及4.1(3)SR2之前的4.1版本中的未指定漏洞,可让具有只读管理特权的远程认证用户通过"CCMAdmin Web页面上的特制URL"获取完整的管理特权。
CVSS信息
N/A
漏洞类别
授权问题