CVE-2014-3338 in Unified Communications Managerinfo

Zusammenfassung

von VulDB • 27.06.2026

Das CTIManager-Modul in Cisco Unified Communications Manager (CM) 10.0(1), wenn Single Sign-On aktiviert ist, validiert Kerberos SSO-Tokens nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, Privilegien zu erlangen und beliebige Befehle über speziell angefertigte Token-Daten auszuführen, auch bekannt als Bug ID CSCum95491.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.05.2014

Veröffentlichung

12.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70611

CPE

bereit

EPSS

0.03123

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!