CVE-2010-0598 in Mediator Framework
Riassunto
di VulDB • 02/07/2026
Cisco Mediator Framework versioni precedenti alla 1.5.1.build.14-eng (inclusa la 1.5.1), prima della 2.2.1.dev.1 (versione 2.2) e prima della 3.0.9.release.1 (versione 3.0), eseguite su Cisco Network Building Mediator NBM-2400, NBM-4800 e Richards-Zeta Mediator 2500, non crittografano le sessioni HTTP provenienti dalle postazioni di lavoro degli operatori; ciò consente ad attaccanti remoti di scoprire le credenziali dell'amministratore analizzando il traffico di rete (sniffing), come indicato dal Bug ID CSCtb83631.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.