漏洞标题
N/A
漏洞描述信息
Cisco Unified MeetingPlace 6.1 和 8.5 中的 Web 服务器根据是否存在目录生成不同的目录查询响应,这使远程攻击者可以通过一系列查询来枚举目录名称,也被称为 bug ID CSCtt94070。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web server in Cisco Unified MeetingPlace 6.1 and 8.5 produces different responses for directory queries depending on whether the directory exists, which allows remote attackers to enumerate directory names via a series of queries, aka Bug ID CSCtt94070.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified MeetingPlace信息泄露漏洞
漏洞描述信息
Cisco Unified MeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。 Cisco Unified MeetingPlace 6.1版本与8.5版本产品中的web服务器中存在漏洞,该漏洞源于对目录查询产生不同的响应取决于目录是否存在。远程攻击者可利用该漏洞借助一系列查询枚举目录名,也称Bug ID CSCtt94070。
CVSS信息
N/A
漏洞类别
信息泄露