Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Contact Center Express y Unity Connection (CVE-2016-1319)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
09/02/2016
Última modificación:
12/04/2025

Descripción

Cisco Unified Communications Manager (también conocido como CallManager) 9.1(2.10000.28), 10.5(2.10000.5), 10.5(2.12901.1) y 11.0(1.10000.10); Unified Communications Manager IM & Presence Service 10.5(2); Unified Contact Center Express 11.0(1); y Unity Connection 10.5(2) almacena una clave de cifrado en texto plano, que permite a usuarios locales obtener información sensible a través de vectores no especificados, también conocido como Bug ID CSCuv85958.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*
cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*
cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:* 2.50\(aazi.0\)c0 (excluyendo)
cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*
cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*