Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-1062

Опубликовано: 22 фев. 2007
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

The Cisco Unified IP Conference Station 7935 3.2(15) and earlier, and Station 7936 3.3(12) and earlier does not properly handle administrator HTTP sessions, which allows remote attackers to bypass authentication controls via a direct URL request to the administrative HTTP interface for a limited time

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:unified_ip_conference_station_7935_firmware:*:*:*:*:*:*:*:*
Версия до 3.2\(15\) (включая)
cpe:2.3:h:cisco:unified_ip_conference_station_7935:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:unified_ip_conference_station_firmware_7936:*:*:*:*:*:*:*:*
Версия до 3.3\(12\) (включая)
cpe:2.3:h:cisco:unified_ip_conference_station_7936:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05729
Низкий

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-5vv7-4p3j-cg3r

github
почти 4 года назад

The Cisco Unified IP Conference Station 7935 3.2(15) and earlier, and Station 7936 3.3(12) and earlier does not properly handle administrator HTTP sessions, which allows remote attackers to bypass authentication controls via a direct URL request to the administrative HTTP interface for a limited time

EPSS

Процентиль: 90%
0.05729
Низкий

10 Critical

CVSS2

Дефекты

CWE-287