Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco (CVE-2014-0674)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
24/01/2014
Última modificación:
11/04/2025

Descripción

Cisco Video Surveillance Operations Manager (Vsom) no requiere autenticación para las conexiones de base de datos MySQL, que permite a atacantes remotos obtener información sensible, modificar datos, o causar una denegación de servicio mediante el aprovechamiento de la conectividad de red desde un sistema cliente con un nombre de host manipulada, también conocido Bug ID CSCud10992.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:video_surveillance_operations_manager:-:*:*:*:*:*:*:*