CVE-2004-0044
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/02/2004
Última modificación:
03/04/2025
Descripción
Cisco Personal Assistant 1.4(1) and 1.4(2) deshabilita autentificación del password cuando ""Allow Only Cisco CallManager Users"" está habilitado y las opciones del directorio corporativo se refieren al directorio de servicio que está usando Cisco CallManager, lo que permite que atacantes remotos tengan acceso con un nombre de usuario válido.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:personal_assistant:1.4\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:personal_assistant:1.4\(2\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/warp/public/707/cisco-sa-20040108-pa.shtml
- http://www.osvdb.org/3430
- http://www.securityfocus.com/bid/9384
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14172
- http://www.cisco.com/warp/public/707/cisco-sa-20040108-pa.shtml
- http://www.osvdb.org/3430
- http://www.securityfocus.com/bid/9384
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14172