漏洞标题
N/A
漏洞描述信息
Cisco 9900 IP phones 上的 Serviceability servlet 未正确限制路径,这允许远程攻击者通过在文件请求中指定路径来读取任意文件,即 bug ID CSCuh52810。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco 9900 IP电话Serviceability servlet权限许可和访问控制漏洞
漏洞描述信息
Cisco 9900 IP Phones是美国思科(Cisco)公司的9900系列IP电话产品。该产品提供了语音、视频功能。 Cisco 9900 IP电话中的Serviceability servlet中存在安全漏洞,该漏洞源于程序没有完全过滤路径值。远程攻击者可通过提交包含合法路径的文件请求利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题