漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Mediator Framework 2.2 和 3.0 版本中的未指定漏洞允许远程经过身份验证的用户通过 HTTP 或 HTTPS 请求读取或修改设备配置,并提升权限。
## 影响版本
- Cisco Mediator Framework 2.2 before 2.2.1.dev.1
- Cisco Mediator Framework 3.0 before 3.0.9.release.1
## 细节
- 漏洞存在于 Cisco Network Building Mediator NBM-2400 和 NBM-4800 以及 Richards-Zeta Mediator 2500 上。
- 该漏洞允许远程经过身份验证的用户通过 HTTP 或 HTTPS 请求访问、读取或修改设备配置。
- 漏洞还允许用户提升权限。
## 影响
- 设备配置信息可能被非法读取或篡改。
- 攻击者可能获得较高权限,从而控制设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco Mediator Framework 2.2 before 2.2.1.dev.1 and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 allows remote authenticated users to read or modify the device configuration, and gain privileges, via a (1) HTTP or (2) HTTPS request, aka Bug ID CSCtb83607.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Network Building Mediator HTTP通讯远程信息泄露漏洞
漏洞描述信息
Cisco Network Building Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500上运行的Cisco Mediator Framework存在未明漏洞,远程认证用户可以利用(1)HTTP,或(2)HTTPS请求读取或修改设备配置,并获取特权。
CVSS信息
N/A
漏洞类别
授权问题