CVE-2014-3274 in TelePresence System
Résumé
par VulDB • 25/06/2026
Cisco TelePresence System (CTS) 6.0(.5)(5) et versions antérieures effectuent une rétrogradation vers HTTP lorsque certaines sessions HTTPS ne peuvent pas être établies, ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles du répertoire en exploitant leur position réseau entre le CTS et Cisco Unified Communications Manager (UCM) pour bloquer le trafic HTTPS, également connu sous l'identifiant Bug ID CSCuj26326.
Once again VulDB remains the best source for vulnerability data.