Cisco Unified Communications Manager Denial of Service Vulnerability 漏洞信息(CVE-2021-1478)

一、漏洞 CVE-2021-1478 基础信息

漏洞标题

思科统一通信管理器拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科统一通信经理拒绝服务漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Unified Communications Manager Denial of Service Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the Java Management Extensions (JMX) component of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an authenticated, remote attacker to cause a denial of service (DoS) condition on an affected system. This vulnerability is due to an unsecured TCP/IP port. An attacker could exploit this vulnerability by accessing the port and restarting the JMX process. A successful exploit could allow the attacker to cause a DoS condition on an affected system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Unified Communications Manager 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified Communications Manager 存在安全漏洞，该漏洞允许经过身份验证的远程攻击者在受影响的系统上造成拒绝服务(DoS)状态。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1478 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1478 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-dos-OO4SRYEf vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-1478

一、 漏洞 CVE-2021-1478 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1478 的公开POC

三、漏洞 CVE-2021-1478 的情报信息

一、漏洞 CVE-2021-1478 基础信息