CVE-2014-3338 in Unified Communications Managerजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Cisco Unified Communications Manager (CM) 10.0(1) में मौजूद CTIManager मॉड्यूल, जब सिंगल साइन-ऑन सक्षम होता है, तो Kerberos SSO टोकनों की उचित रूप से जांच नहीं करता है। इससे रिमोट प्रमाणीकृत उपयोगकर्ता तैयार किए गए टोकन डेटा के माध्यम से अधिकार प्राप्त कर सकते हैं और मनमाने आदेश निष्पादित कर सकते हैं, जिसे Bug ID CSCum95491 के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/05/2014

प्रकटीकरण

12/08/2014

प्रविष्टि

VDB-70611

EPSS

0.03123

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Education, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!