CVE-2006-4032
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad no especificada en Cisco IOS CallManager Express (CME) permite a atacantes remotos obtener información sensible (nombres de usuario) desde el directorio de usuarios SIP(Session Initiation Protocol) mediante ciertos mensajes SIP, también conocido como bug CSCse92417.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:callmanager_express:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21335
- http://securitytracker.com/id?1016627=
- http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Endler
- http://www.cisco.com/warp/public/707/cisco-sr-20060802-sip.shtml
- http://www.osvdb.org/27760
- http://www.securityfocus.com/bid/19309
- http://www.vupen.com/english/advisories/2006/3126
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28185
- http://secunia.com/advisories/21335
- http://securitytracker.com/id?1016627=
- http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Endler
- http://www.cisco.com/warp/public/707/cisco-sr-20060802-sip.shtml
- http://www.osvdb.org/27760
- http://www.securityfocus.com/bid/19309
- http://www.vupen.com/english/advisories/2006/3126
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28185