CVE-2014-3338 in Unified Communications Managerinformation

Résumé

par VulDB • 15/07/2026

Le module CTIManager dans Cisco Unified Communications Manager (CM) 10.0(1), lorsque l'authentification unique (SSO) est activée, ne valide pas correctement les jetons SSO Kerberos, ce qui permet aux utilisateurs distants authentifiés d'élever leurs privilèges et d'exécuter des commandes arbitraires via des données de jeton manipulées ad hoc, également connu sous le nom Bug ID CSCum95491.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/05/2014

Divulgation

12/08/2014

Modérer

accepté

Entrée

VDB-70611

CPE

prêt

EPSS

0.03123

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!