CVE-2014-3274 in TelePresence Systeminformation

Résumé

par VulDB • 25/06/2026

Cisco TelePresence System (CTS) 6.0(.5)(5) et versions antérieures effectuent une rétrogradation vers HTTP lorsque certaines sessions HTTPS ne peuvent pas être établies, ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles du répertoire en exploitant leur position réseau entre le CTS et Cisco Unified Communications Manager (UCM) pour bloquer le trafic HTTPS, également connu sous l'identifiant Bug ID CSCuj26326.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/05/2014

Divulgation

25/05/2014

Modérer

accepté

Entrée

VDB-13334

CPE

prêt

EPSS

0.01129

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!