漏洞标题
N/A
漏洞描述信息
Cisco统一报告上传工具中一个漏洞可能导致未授权的远程攻击者修改系统上的任意文件。更多信息:CSCvb61698。已知受影响的发布版本:11.5(1.11007.2)。已知修复的发布版本:12.0(0.98000.168) 12.0(0.98000.178) 12.0(0.98000.399) 12.0(0.98000.510) 12.0(0.98000.536) 12.0(0.98500.7)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Cisco Unified Reporting upload tool accessed via the Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to modify arbitrary files on the file system. More Information: CSCvb61698. Known Affected Releases: 11.5(1.11007.2). Known Fixed Releases: 12.0(0.98000.168) 12.0(0.98000.178) 12.0(0.98000.399) 12.0(0.98000.510) 12.0(0.98000.536) 12.0(0.98500.7).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager 路径遍历漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中存在安全漏洞,该漏洞源于没有充分检测客户端认证。攻击者可通过向受影响的系统提交恶意POST请求利用该漏洞向受影响的系统中植入任意文件。
CVSS信息
N/A
漏洞类别
路径遍历