CH azonosító
CH-10587Angol cím
Cisco Unified Communications Manager RTMT Security Bypass Security IssueFelfedezés dátuma
2014.02.18.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 10.x
Összefoglaló
A Cisco Unified Communications Manager sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az alkalmazás nem megfelelően végzi a hitelesítést bizonyos Real Time Monitoring Tool (RTMT) web alkalmazás erőforrások elérésekor. Ez kihasználható bizonyos fájlok tartalmának felfedésére.
A sérülékenységet a 10.0(1.10000.3) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-0732 - NVD CVE-2014-0732
SECUNIA 56992