CVE-2014-3274 in TelePresence System
Zusammenfassung
von VulDB • 25.06.2026
Das Cisco TelePresence System (CTS) 6.0(.5)(5) und frühere Versionen fallen auf HTTP zurück, wenn bestimmte HTTPS-Sitzungen nicht hergestellt werden können. Dies ermöglicht Man-in-the-Middle-Angriffern den Erhalt sensibler Verzeichnisinformationen, indem sie ihre Netzwerkposition zwischen CTS und Cisco Unified Communications Manager (UCM) ausnutzen, um den HTTPS-Verkehr zu blockieren, auch bekannt als Bug ID CSCuj26326.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.