CVE-2014-0694

Опубликовано: 14 мар. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Intelligent Automation for Cloud (IAC) in Cisco Cloud Portal 9.4.1 and earlier includes a cryptographic key in binary files, which makes it easier for remote attackers to obtain cleartext data from an arbitrary IAC installation by leveraging knowledge of this key, aka Bug IDs CSCui34764, CSCui34772, CSCui34776, CSCui34798, CSCui34800, CSCui34805, CSCui34809, CSCui34810, CSCui34813, CSCui34814, and CSCui34818.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:cloud_portal:*:*:*:*:*:*:*:*

Версия до 9.4.1 (включая)

cpe:2.3:a:cisco:cloud_portal:9.1:sp1:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.1:sp2:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.1:sp3:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_portal:9.4:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-x5xm-mf3m-qqw4

github

больше 3 лет назад