漏洞详情: CVE-2018-0135

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco Unified Communications Manager 信息泄露漏洞
来源:CNNVD
漏洞描述
A vulnerability in Cisco Unified Communications Manager could allow an authenticated, remote attacker to access sensitive information on an affected system. The vulnerability exists because the affected software improperly validates user-supplied search input. An attacker could exploit this vulnerability by sending malicious requests to an affected system. A successful exploit could allow the attacker to retrieve sensitive information from the affected system. Cisco Bug IDs: CSCvf17644.
来源:NVD
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 CUCM中存在信息泄露漏洞,该漏洞源于程序没有正确的验证用户提交的查询输入。远程攻击者可通过发送恶意的请求利用该漏洞检索敏感信息。
来源:CNNVD
Cisco广域通信管理器中的一个漏洞可能导致已验证的远程攻击者访问受影响系统的敏感信息。这个漏洞的存在是因为受影响的软件未正确验证用户输入的搜索信息。攻击者可以通过向受影响的系统发送恶意请求来利用这个漏洞。一个成功的利用可能允许攻击者从受影响的系统中提取敏感信息。Cisco漏洞ID:CSCvf17644。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
这是一个远程漏洞、低复杂度、影响机密性。
来源:神龙机器人, 准确率:N/A
漏洞类别
输入验证不恰当
来源:NVD
输入验证错误
来源:CNNVD
相关链接