漏洞标题
N/A
漏洞描述信息
在Cisco Prime Central中的集成协作解决方案(HCS)保证9.1.1之前,Web框架未正确确定授权会话的存在,这允许远程攻击者通过HTTP请求来发现用户名和密码,即Bug ID CSCud32600。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance before 9.1.1 does not properly determine the existence of an authenticated session, which allows remote attackers to discover usernames and passwords via an HTTP request, aka Bug ID CSCud32600.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Central for Hosted Collaboration Solution Assurance 信息泄露漏洞
漏洞描述信息
Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance是美国思科(Cisco)公司的一套电信级的、可扩展的服务保证管理平台。该平台提供安全接入认证、实时故障分析等功能。 Cisco Prime Central for HCS Assurance 9.1.1之前的版本中的Web框架中存在用户名和密码枚举漏洞,由于没有正确的执行用户身份验证和会话管理。远程攻击者可通过发送HTTP请求利用该漏洞泄露用户名和密码。
CVSS信息
N/A
漏洞类别
授权问题