一、 漏洞 CVE-2024-20507 基础信息
漏洞标题
Cisco会议管理信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Meeting Management的日志子系统中存在一个漏洞,该漏洞可能会允许经过身份验证的远程攻击者查看受漏洞影响系统上的以明文形式存储的敏感信息。
此漏洞是由于受影响设备的基于web的管理界面中对敏感信息存储不当造成的。攻击者可以通过登录到基于web的管理界面来利用此漏洞。成功利用此漏洞可能允许攻击者查看存储在受影响设备上的敏感数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Cisco Meeting Management Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the logging subsystem of Cisco Meeting Management could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system.
This vulnerability is due to improper storage of sensitive information within the web-based management interface of an affected device. An attacker could exploit this vulnerability by logging in to the web-based management interface. A successful exploit could allow the attacker to view sensitive data that is stored on the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Meeting Server 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Meeting Server(Acano Conferencing Server)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 Cisco Meeting Server存在信息泄露漏洞,该漏洞源于受影响设备的Web管理界面中敏感信息存储不当。经过身份验证的远程攻击者在受影响的系统上以明文形式查看敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20507 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
