漏洞标题
N/A
漏洞描述信息
在Cisco Mediator Framework 1.5.1之前的1.5.1.build.14-eng、2.2之前的2.2.1.dev.1以及3.0之前的3.0.9.release.1版本的Cisco网络构建 Mediator NBM-2400 和 NBM-4800 以及Richards-Zeta Mediator 2500 中存在未指定漏洞。这些漏洞允许远程授权的用户读取或修改设备配置,并获取特权或导致拒绝服务(设备重新加载)。通过(1)XML RPC 或(2)XML RPC over HTTPS请求,aka Bug ID CSCtb83618,实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 allows remote authenticated users to read or modify the device configuration, and gain privileges or cause a denial of service (device reload), via a (1) XML RPC or (2) XML RPC over HTTPS request, aka Bug ID CSCtb83618.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Network Building Mediator XML RPC通讯远程信息泄露漏洞
漏洞描述信息
Cisco Network Building Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500上运行的Cisco Mediator Framework存在未明漏洞,远程认证用户可以通过(1)XML RPC请求,或(2)通过HTTPS的XML RPC请求读取或修改设备配置,并获取权限或引发拒绝服务(设备重载)。
CVSS信息
N/A
漏洞类别
授权问题