Cisco Unified Communications Manager sérülékenysége


2017. február 20. 08:39

CH azonosító

CH-13888

Angol cím

Cisco Unified Communications Manager vulnerability

Felfedezés dátuma

2017.02.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager

Összefoglaló

A Cisco Unified Communications Manager közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás még nem beszerezhető a gyártótól.

Leírás

A biztonsági rés oka, hogy az érintett szoftverben nem elégséges az érzékeny fájlok védelme. A távoli támadó a sérülékenység kihasználásához egy módosított paraméterezésű URL-t használhat fel, amely által megtekintheti a konfigurációs információkat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2017-3836 - NVD CVE-2017-3836

Legfrissebb sérülékenységek
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
Tovább a sérülékenységekhez »