漏洞标题
N/A
漏洞描述信息
"Cisco Unified CallManager (CUCM) 5.0(1) 到 5.0(3a)中的指定漏洞允许本地用户通过未指定的向量以高权限执行任意命令,涉及“某些CLI命令”,即CSCse11005 bug。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the command line interface (CLI) in Cisco Unified CallManager (CUCM) 5.0(1) through 5.0(3a) allows local users to execute arbitrary commands with elevated privileges via unspecified vectors, involving "certain CLI commands," aka bug CSCse11005.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified CallManager命令输出重定向漏洞
漏洞描述信息
Cisco Unified CallManager是Cisco IP电话解决方案中基于软件的呼叫处理组件。 CallManager CLI提供了到系统的备用管理接口,以便诊断和排除基于HTTPS的主管理接口上的故障。这个以root用户权限运行的CLI在解析命令时存在两个漏洞.漏洞允许将命令输出重新定向到命令行中所指定的文件或文件夹。 Cisco Unified CallManager支持同时存在SCCP和SIP电话,这就允许迁移到SIP而仍保护对现有设备的投资。CUCM在处理SIP请求中的超长主机名时存在
CVSS信息
N/A
漏洞类别
授权问题