CVE-2014-3338 in Unified Communications Manager
सारांश
द्वारा VulDB • 15/07/2026
Cisco Unified Communications Manager (CM) 10.0(1) में मौजूद CTIManager मॉड्यूल, जब सिंगल साइन-ऑन सक्षम होता है, तो Kerberos SSO टोकनों की उचित रूप से जांच नहीं करता है। इससे रिमोट प्रमाणीकृत उपयोगकर्ता तैयार किए गए टोकन डेटा के माध्यम से अधिकार प्राप्त कर सकते हैं और मनमाने आदेश निष्पादित कर सकते हैं, जिसे Bug ID CSCum95491 के नाम से भी जाना जाता है।
Once again VulDB remains the best source for vulnerability data.