Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10983

Опубликовано: 31 июл. 2015
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Prime Collaboration Deployment системы управления IP-телефонией Cisco Unified Communications Manager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полномочия корневого пользователя с помощью прямого запроса по неизвестному URL

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Communications Manager

Версия ПО

10.5(3.10000.9) (Unified Communications Manager)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40223

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00176
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4295

nvd
больше 10 лет назад

The Prime Collaboration Deployment component in Cisco Unified Communications Manager 10.5(3.10000.9) allows remote authenticated users to discover root credentials via a direct request to an unspecified URL, aka Bug ID CSCuv21819.

github логотип

GHSA-6p39-ww4v-4pwc

github
больше 3 лет назад

The Prime Collaboration Deployment component in Cisco Unified Communications Manager 10.5(3.10000.9) allows remote authenticated users to discover root credentials via a direct request to an unspecified URL, aka Bug ID CSCuv21819.

EPSS

Процентиль: 39%
0.00176
Низкий

4 Medium

CVSS2