CVE-2014-8000 in Unified Communications Manager IMinfo

Zusammenfassung

von VulDB • 23.06.2026

Der Cisco Unified Communications Manager IM and Presence Service in der Version 9.1(1) gibt unterschiedliche Antwortmeldungen auf URL-Anfragen zurück, abhängig davon, ob ein Benutzername existiert. Dies ermöglicht es entfernten Angreifern, Benutzerkonten durch eine Reihe von Anfragen zu enumerieren (Bug ID CSCur63497).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.10.2014

Veröffentlichung

20.11.2014

Moderieren

akzeptiert

Eintrag

VDB-72948

CPE

bereit

EPSS

0.02255

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!