Vulnerabilidad en Cisco Unified Communications Manage (CVE-2013-3402)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
18/07/2013
Última modificación:
11/04/2025
Descripción
Una función no especificada en Cisco Unified Communications Manager (CUCM) v7.1 (x) ahasta v9.1 (2) permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores desconocidos, también conocido como Bug ID CSCuh73440.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5a\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página