CVE-2011-1643

Опубликовано: 29 авг. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x, 7.x before 7.1(5b)su4, 8.0, and 8.5 before 8.5(1)su2 and Cisco Unified Presence Server 6.x, 7.x, 8.0, and 8.5 before 8.5xnr allow remote attackers to read database data by connecting to a query interface through an SSL session, aka Bug IDs CSCti81574, CSCto63060, CSCto72183, and CSCto73833.

Ссылки

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f532.shtml
Vendor Advisory
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f532.shtml
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:unified_communications_manager:6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(1a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(1b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(2\)su1a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(3a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(3b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(3b\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(4\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(4a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(4a\)su2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(5\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1\(5\)su2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(1\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(1\)su1a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(2a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(2a\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.0\(2a\)su2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su1a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:8.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:8.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:unified_presence_server:6.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:6.0\(7\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(7\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(8\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:7.0\(9\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:8.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:8.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:8.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:8.5\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_presence_server:8.5\(3\):*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.012

Низкий

10 Critical

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-cpx8-r248-xrj3

github

больше 3 лет назад