漏洞标题
N/A
漏洞描述信息
在Cisco网络构建Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500中,在未指定版本1.5.1.build.14-eng之前、2.2.1.dev.1之前和3.0.9.release.1之前,这些平台的Cisco网络构建Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500并未正确限制对未指定配置文件的网络访问,这使得远程攻击者可以通过(1)XML RPC或(2)XML RPC over HTTPS会话读取密码和其他未指定账户详细信息,即Bug ID CSCtb83512。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 does not properly restrict network access to an unspecified configuration file, which allows remote attackers to read passwords and unspecified other account details via a (1) XML RPC or (2) XML RPC over HTTPS session, aka Bug ID CSCtb83512.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Network Building Mediator系统配置文件信息泄露漏洞
漏洞描述信息
Cisco Network Building Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500上运行的Cisco Mediator Framework存在漏洞,由于没有对未明配置文件进行适当的网络访问限制,远程攻击者可通过(1)XML RPC请求,或(2)通过HTTPS会话的XML RPC请求读取密码和其它未明详细账户信息。
CVSS信息
N/A
漏洞类别
授权问题