Vulnerabilidad en Cisco Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Contact Center Express y Unity Connection (CVE-2016-1319)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/02/2016
Última modificación:
12/04/2025
Descripción
Cisco Unified Communications Manager (también conocido como CallManager) 9.1(2.10000.28), 10.5(2.10000.5), 10.5(2.12901.1) y 11.0(1.10000.10); Unified Communications Manager IM & Presence Service 10.5(2); Unified Contact Center Express 11.0(1); y Unity Connection 10.5(2) almacena una clave de cifrado en texto plano, que permite a usuarios locales obtener información sensible a través de vectores no especificados, también conocido como Bug ID CSCuv85958.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:* | 2.50\(aazi.0\)c0 (excluyendo) | |
| cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:* | ||
| cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-ucm
- http://www.securitytracker.com/id/1034958
- http://www.securitytracker.com/id/1034959
- http://www.securitytracker.com/id/1034960
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-ucm
- http://www.securitytracker.com/id/1034958
- http://www.securitytracker.com/id/1034959
- http://www.securitytracker.com/id/1034960