漏洞标题
没有
漏洞描述信息
Oracle Communications产品中的Oracle企业会话边界控制器组件存在漏洞,受影响的版本包括9.0-9.2。该漏洞允许未认证的攻击者通过HTTPS访问网络进行利用。成功的攻击需要除攻击者外的其他人员进行交互操作。成功利用该漏洞可能导致未经授权的攻击者读取Oracle企业会话边界控制器中部分可访问数据。CVSS 3.1基础评分为4.3(影响机密性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Enterprise Session Border Controller product of Oracle Communications (component: Web UI). Supported versions that are affected are 9.0-9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Session Border Controller. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Enterprise Session Border Controller accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Communications 安全漏洞
漏洞描述信息
Oracle Communications是美国甲骨文(Oracle)公司的一款产品。为服务提供商和企业提供集成通信和云解决方案,以加速他们的数字化转型。 Oracle Communications 的 Oracle Enterprise Session Border Controller 9.0 版本到 9.2 版本 存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过 HTTPS 进行网络访问来破坏 Oracle Enterprise Session Border Controller。
CVSS信息
N/A
漏洞类别
其他