漏洞标题
N/A
漏洞描述信息
Oracle通信聚合应用服务器产品(组件:核心)中的漏洞。受影响的支持版本是7.1.0和8.0.0。容易利用的漏洞允许通过UDP网络访问未授权的 attacker 来入侵 Oracle 通信聚合应用服务器。成功利用此漏洞可能会导致 Oracle 通信聚合应用服务器被接管。CVSS 3.1基础得分9.8(保密性,完整性和可用性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Communications Converged Application Server product of Oracle Communications (component: Core). Supported versions that are affected are 7.1.0 and 8.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via UDP to compromise Oracle Communications Converged Application Server. Successful attacks of this vulnerability can result in takeover of Oracle Communications Converged Application Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Communications Converged Application Server 安全漏洞
漏洞描述信息
Oracle Communications是美国甲骨文(Oracle)公司的一款产品。为服务提供商和企业提供集成通信和云解决方案,以加速他们的数字化转型。 Oracle Communications Converged Application Server 7.1.0 和 8.0.0 版本存在安全漏洞。未经身份验证的攻击者通过 UDP 进行网络访问,从而破坏 Oracle Communications Converged Application Server。
CVSS信息
N/A
漏洞类别
其他