CVE-2014-3338 in Unified Communications Manager
Zusammenfassung
von VulDB • 27.06.2026
Das CTIManager-Modul in Cisco Unified Communications Manager (CM) 10.0(1), wenn Single Sign-On aktiviert ist, validiert Kerberos SSO-Tokens nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, Privilegien zu erlangen und beliebige Befehle über speziell angefertigte Token-Daten auszuführen, auch bekannt als Bug ID CSCum95491.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.