Cisco Unified Communications Manager CDR Management adatszivárgásos sérülékenység

2014. április 30. 04:25

CH azonosító

CH-11009

Angol cím

Cisco Unified Communications Manager CDR Management Information Disclosure Security Issue

Felfedezés dátuma

2014.04.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager 10.x

Összefoglaló

A Cisco Unified Communications Manager sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységet a Call Detail Records (CDR) Management web interfész egy hibája okozza, ami a CDR használatra konfigurált eszköz adatainak felfedésére használható ki.

A sérülékenységet a 10.0(1.10000.12) verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

Cisco Unified Communications Manager CDR Management adatszivárgásos sérülékenység