漏洞标题
N/A
漏洞描述信息
Cisco Unified CallManager (CUCM) 5.0(1) 到 5.0(3a) 中的命令行界面(CLI)允许本地用户通过将命令的输出 redirect 到文件或目录来覆盖任意文件,aka bug CSCse31704。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The command line interface (CLI) in Cisco Unified CallManager (CUCM) 5.0(1) through 5.0(3a) allows local users to overwrite arbitrary files by redirecting a command's output to a file or folder, aka bug CSCse31704.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified CallManager多个远程安全漏洞
漏洞描述信息
Cisco Unified CallManager是Cisco IP电话解决方案中基于软件的呼叫处理组件。 CallManager CLI提供了到系统的备用管理接口,以便诊断和排除基于HTTPS的主管理接口上的故障。这个以root用户权限运行的CLI在解析命令时存在两个漏洞。第一个漏洞可能允许认证的CUCM管理员以root用户执行任意操作系统程序,第二个漏洞允许将命令输出重新定向到命令行中所指定的文件或文件夹。 Cisco Unified CallManager支持同时存在SCCP和SIP电话,这就允许迁
CVSS信息
N/A
漏洞类别
授权问题