漏洞标题
N/A
漏洞描述信息
在Cisco Prime Collaboration Assurance 10.5.1.53684-1之前,Web框架允许远程登录的用户绕过预期的登录会话阅读限制,以及模拟任意租户 domains的管理员,通过发现会话标识符并构建构造URL(也被称为Bug ID CSCus88343和CSCus88334)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web framework in Cisco Prime Collaboration Assurance before 10.5.1.53684-1 allows remote authenticated users to bypass intended login-session read restrictions, and impersonate administrators of arbitrary tenant domains, by discovering a session identifier and constructing a crafted URL, aka Bug IDs CSCus88343 and CSCus88334.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Collaboration Assurance 权限许可和访问控制漏洞
漏洞描述信息
Cisco Prime Collaboration Assurance(PCA)是美国思科(Cisco)公司的一套企业协作网络管理解决方案。该方案支持通过统一管理控制台简化统一通信和视频协作网络的管理,以及快速部署通信站点等。 Cisco Prime Collaboration Assurance的Web框架中存在安全漏洞,该漏洞源于程序没有正确执行身份验证和访问控制。远程攻击者可通过发送特制的URL利用该漏洞获取任意登陆到系统中的用户信息。
CVSS信息
N/A
漏洞类别
授权问题