漏洞标题
N/A
漏洞描述信息
Cisco通用小型Cell设备R2.12throughR3.5的固件包含一个闪存中的图像解密密钥,这使远程攻击者能够绕过某种证书验证功能,并通过向未指定Cisco服务器(即Bug ID CSCut98082)发起请求来获取敏感固件图像和IP地址数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Universal Small Cell devices with firmware R2.12 through R3.5 contain an image-decryption key in flash memory, which allows remote attackers to bypass a certain certificate-validation feature and obtain sensitive firmware-image and IP address data via a request to an unspecified Cisco server, aka Bug ID CSCut98082.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Universal Small Cell 安全漏洞
漏洞描述信息
Cisco Universal Small Cell(USC)是美国思科(Cisco)公司的一套集成了3G、LTE和无线网络的端到端的平台。该平台为任何环境提供了合适的网络接入点和高性能移动语音覆盖等功能。 使用R2.12版本至R3.5版本固件的Cisco USC设备中存在安全漏洞,该漏洞源于闪存中包含image-decryption密钥。远程攻击者可通过向Cisco服务器发送请求利用该漏洞绕过certificate-validation功能限制,获取敏感的firmware-image和IP地址数据。
CVSS信息
N/A
漏洞类别
信息泄露