一、 漏洞 CVE-2010-3280 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ALC-Lucent OmniTouch Contact Center Standard Edition中,管理服务器(也称为TSA)组件9.0.8.4及更早版本依赖于客户端授权检查,无条件地将超级用户密码发送给客户端,以便在授权过程中使用,这允许远程攻击者通过修改客户端应用程序来监控或重新配置Contact Center操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CCAgent option 9.0.8.4 and earlier in the management server (aka TSA) component in Alcatel-Lucent OmniTouch Contact Center Standard Edition relies on client-side authorization checking, and unconditionally sends the SuperUser password to the client for use during an authorized session, which allows remote attackers to monitor or reconfigure Contact Center operations via a modified client application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Alcatel-Lucent OmniTouch Contact Center安全绕过和信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Alcatel-Lucent OmniTouch Contact Center Standard Edition中的management server (又名TSA)组件中的CCAgent选项9.0.8.4及更早版本在授权会话期间依靠客户端认证检查和无条件地发送SuperUser密码到客户端的使用。远程攻击者可以借助修改的客户端应用程序来监视或者重配置Contact Center的运行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-3280 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-3280 的情报信息