Vulnerabilidad en Cisco (CVE-2014-0674)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
24/01/2014
Última modificación:
11/04/2025
Descripción
Cisco Video Surveillance Operations Manager (Vsom) no requiere autenticación para las conexiones de base de datos MySQL, que permite a atacantes remotos obtener información sensible, modificar datos, o causar una denegación de servicio mediante el aprovechamiento de la conectividad de red desde un sistema cliente con un nombre de host manipulada, también conocido Bug ID CSCud10992.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:video_surveillance_operations_manager:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/102409
- http://secunia.com/advisories/56619
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0674
- http://www.securityfocus.com/bid/65111
- http://www.securitytracker.com/id/1029692
- http://www.ubuntu.com/usn/USN-2739-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/90651
- http://osvdb.org/102409
- http://secunia.com/advisories/56619
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0674
- http://www.securityfocus.com/bid/65111
- http://www.securitytracker.com/id/1029692
- http://www.ubuntu.com/usn/USN-2739-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/90651