Cisco Unity Connection Voice Message Web Service Directory Traversal sérülékenysége | Nemzeti Kibervédelmi Intézet

Cisco Unity Connection Voice Message Web Service Directory Traversal sérülékenysége

2013. október 18. 13:18

CH azonosító

CH-9885

Angol cím

Cisco Unity Connection Voice Message Web Service Directory Traversal Vulnerability

Felfedezés dátuma

2013.10.17.

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco Unity Connection 7.x

Összefoglaló

Sérülékenységet jelentettek a Cisco Unity Connection-ben.

Leírás

Sérülékenységet jelentettek a Cisco Unity Connection-ben, amit rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Ugrás a tetejére