CH azonosító
CH-11009Angol cím
Cisco Unified Communications Manager CDR Management Information Disclosure Security IssueFelfedezés dátuma
2014.04.28.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 10.x
Összefoglaló
A Cisco Unified Communications Manager sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet a Call Detail Records (CDR) Management web interfész egy hibája okozza, ami a CDR használatra konfigurált eszköz adatainak felfedésére használható ki.
A sérülékenységet a 10.0(1.10000.12) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-2185 - NVD CVE-2014-2185
SECUNIA 58350
