CVE-2014-0740 in Unified Communications Managerinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans l'interface d'analyse et de rapport des enregistrements détaillés d'appels (CAR), au sein du composant Administration OS de Cisco Unified Communications Manager (Unified CM) versions 10.0(1) et antérieures, permet à des attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes entraînant des modifications administratives, également identifiée sous le nom Bug ID CSCun00701.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/01/2014

Divulgation

26/02/2014

Modérer

accepté

Entrée

VDB-12443

CPE

prêt

EPSS

0.00982

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!