CVE-2014-3274 in TelePresence Systemजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Cisco TelePresence System (CTS) 6.0(.5)(5) और पूर्व संस्करणों में जब कुछ HTTPS सत्र स्थापित नहीं किए जा सकते हैं तो HTTP पर वापस आ जाता है, जिससे मैन-इन-द-मिडल हमलावर CTS और Cisco Unified Communications Manager (UCM) के बीच नेटवर्क स्थिति का लाभ उठाकर HTTPS ट्रैफ़िक को ब्लॉक करके संवेदनशील निर्देशिका जानकारी प्राप्त कर सकते हैं, जिसे Bug ID CSCuj26326 के रूप में जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/05/2014

प्रकटीकरण

25/05/2014

प्रविष्टि

VDB-13334

EPSS

0.01129

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!