漏洞标题
N/A
漏洞描述信息
在Cisco Unified Communications Manager(别名CUCM,原称CallManager)6.x之前在6.1(5)su3版本、7.x之前在7.1(5b)su3版本、8.0之前在8.0(3a)su1版本以及8.5之前在8.5(1)版本中,存在目录遍历漏洞,允许远程授权用户通过上传请求中的修改路径名将文件上传到任意目录,此漏洞被称为CSCti81603。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5)su3, 7.x before 7.1(5b)su3, 8.0 before 8.0(3a)su1, and 8.5 before 8.5(1) allows remote authenticated users to upload files to arbitrary directories via a modified pathname in an upload request, aka Bug ID CSCti81603.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager目录遍历漏洞
漏洞描述信息
Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。 Cisco Unified Communications Manager在实现上存在目录遍历漏洞。远程攻击者可以借助文件名中的目录遍历序列上传恶意文件到任意位置。
CVSS信息
N/A
漏洞类别
路径遍历