exploitDog

CVE-2014-3278

Опубликовано: 08 июн. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The web framework in VOSS in Cisco Unified Communications Domain Manager (CDM) does not properly implement access control, which allows remote attackers to enumerate accounts by visiting an unspecified BVSMWeb web page, aka Bug IDs CSCun39619 and CSCun45572.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:unified_communications_domain_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.0026

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vj9j-v2r8-xfxf

github

больше 3 лет назад

The web framework in VOSS in Cisco Unified Communications Domain Manager (CDM) does not properly implement access control, which allows remote attackers to enumerate accounts by visiting an unspecified BVSMWeb web page, aka Bug IDs CSCun39619 and CSCun45572.

EPSS

Процентиль: 49%

0.0026

Низкий

5 Medium

CVSS2

Дефекты

CWE-264