漏洞标题
N/A
漏洞描述信息
Cisco Prime Collaboration Provisioning 10.6 SP2(也称为10.6.0.10602)误处理LDAP认证,这允许远程攻击者通过精心构造的登录尝试获取管理员权限,也称为Bug ID CSCuv37513。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Prime Collaboration Provisioning 10.6 SP2 (aka 10.6.0.10602) mishandles LDAP authentication, which allows remote attackers to obtain administrator privileges via a crafted login attempt, aka Bug ID CSCuv37513.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Collaboration Provisioning Lightweight Directory Access Protocol 安全漏洞
漏洞描述信息
Cisco Prime Collaboration Provisioning Software是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning的Lightweight Directory Access Protocol(LDAP)身份验证中存在安全漏洞。远程攻击者可通过发送特制的登录请求利用该漏洞绕过身份验证,获取完整的管理员权限。
CVSS信息
N/A
漏洞类别
授权问题