CVE-2014-3274 in TelePresence Systeminfo

Zusammenfassung

von VulDB • 25.06.2026

Das Cisco TelePresence System (CTS) 6.0(.5)(5) und frühere Versionen fallen auf HTTP zurück, wenn bestimmte HTTPS-Sitzungen nicht hergestellt werden können. Dies ermöglicht Man-in-the-Middle-Angriffern den Erhalt sensibler Verzeichnisinformationen, indem sie ihre Netzwerkposition zwischen CTS und Cisco Unified Communications Manager (UCM) ausnutzen, um den HTTPS-Verkehr zu blockieren, auch bekannt als Bug ID CSCuj26326.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.05.2014

Veröffentlichung

25.05.2014

Moderieren

akzeptiert

Eintrag

VDB-13334

CPE

bereit

EPSS

0.01129

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!