Vulnerabilidad en Cisco Unified Communications Manager (CVE-2018-0267)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-425
Petición directa de recurso web
Fecha de publicación:
19/04/2018
Última modificación:
04/09/2020
Descripción
Una vulnerabilidad en el framework web de Cisco Unified Communications Manager podría permitir que un atacante local autenticado visualice datos sensibles que deberían estar restringidos. Esto podría incluir credenciales LDAP. Esta vulnerabilidad se debe a una protección de tablas de bases de datos insuficiente en la interfaz web. Un atacante podría explotar esta vulnerabilidad navegando hasta una URL específica. Su explotación podría permitir que el atacante vea información sensible que debería estar restringida. Cisco Bug IDs: CSCvf22116.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager:10.5\(2.10000.5\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:11.0\(1.10000.10\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.10000.6\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_communications_manager:12.0\(1.10000.10\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página