漏洞标题
N/A
漏洞描述信息
在Cisco hosted Collaboration Mediation Fulfillment (HCM-F) 10.6(3)和更早版本中,Web界面的目录穿越漏洞允许远程登录的用户通过构造的HTTP请求路径来读取任意文件,即Bug ID CSCuz27255。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the web interface in Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) 10.6(3) and earlier allows remote authenticated users to read arbitrary files via a crafted pathname in an HTTP request, aka Bug ID CSCuz27255.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Hosted Collaboration Mediation Fulfillment 目录遍历漏洞
漏洞描述信息
Cisco Hosted Collaboration Mediation Fulfillment(HCM-F)是美国思科(Cisco)公司的一套对思科HCS解决方案进行集中管理的软件。该软件提供配置、管理和监控思科HCM-F的服务等功能。 Cisco HCM-F 10.6(3)及之前版本中的Web界面存在目录遍历漏洞。远程攻击者可借助特制的HTTP请求中的路径名利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历