Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20752

Опубликовано: 06 июл. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), and Cisco Unity Connection could allow an unauthenticated, remote attacker to perform a timing attack. This vulnerability is due to insufficient protection of a system password. An attacker could exploit this vulnerability by observing the time it takes the system to respond to various queries. A successful exploit could allow the attacker to determine a sensitive system password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:-:*:*:*
Версия от 12.5\(1\) (включая) до 12.5\(1\)su6 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:*
Версия от 12.5\(1\) (включая) до 12.5\(1\)su6 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:-:*:*:*
Версия от 14.0 (включая) до 14su1 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:*
Версия от 14.0 (включая) до 14su1 (исключая)
cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*
Версия от 12.5\(1\) (включая) до 12.5\(1\)su6 (исключая)
cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14su1 (исключая)

EPSS

Процентиль: 58%
0.00365
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-208
CWE-203

Связанные уязвимости

github логотип

GHSA-mxrp-hmp4-qwv2

CVSS3: 5.3
github
больше 3 лет назад

A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), and Cisco Unity Connection could allow an unauthenticated, remote attacker to perform a timing attack. This vulnerability is due to insufficient protection of a system password. An attacker could exploit this vulnerability by observing the time it takes the system to respond to various queries. A successful exploit could allow the attacker to determine a sensitive system password.

fstec логотип

BDU:2022-04293

CVSS3: 5.3
fstec
больше 3 лет назад

Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), интегрированной системы обмена сообщениями Cisco Unity Connection, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 58%
0.00365
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-208
CWE-203