漏洞标题
N/A
漏洞描述信息
在Cisco unified communication domain manager中,一个漏洞可能导致无授权的远程攻击者绕过安全保护,获得更高的权限并执行任意代码。该漏洞是由于应用程序配置过程中不安全的键生成。攻击者可以通过使用已知的不安全键值来利用此漏洞,通过使用不安全键向目标应用程序发送任意请求来绕过安全保护。利用此漏洞可能导致攻击者执行任意代码。此漏洞影响11.5(2)之前的Cisco unified communication domain manager发布。Cisco bug ID: CSCuv67964。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco Unified Communications Domain Manager could allow an unauthenticated, remote attacker to bypass security protections, gain elevated privileges, and execute arbitrary code. The vulnerability is due to insecure key generation during application configuration. An attacker could exploit this vulnerability by using a known insecure key value to bypass security protections by sending arbitrary requests using the insecure key to a targeted application. An exploit could allow the attacker to execute arbitrary code. This vulnerability affects Cisco Unified Communications Domain Manager releases prior to 11.5(2). Cisco Bug IDs: CSCuv67964.
CVSS信息
N/A
漏洞类别
密钥管理错误
漏洞标题
Cisco Unified Communications Domain Manager 加密问题漏洞
漏洞描述信息
Cisco Unified Communications Domain Manager(CUCDM)是美国思科(Cisco)公司的一款专用于统一通信解决方案中的呼叫处理组件。该组件具备可扩展、可分布、高度可用的企业IP语音呼叫处理功能。 CUCDM 11.5(2)之前版本中存在加密问题漏洞,该漏洞源于程序在应用程序配置过程中生成不安全的密钥。远程攻击者可通过使用不安全的密钥发送任意请求利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
加密问题