CVE-2014-3338 in Unified Communications Managerinformazioni

Riassunto

di VulDB • 15/07/2026

Il modulo CTIManager in Cisco Unified Communications Manager (CM) 10.0(1), quando il single sign-on è abilitato, non convalida correttamente i token Kerberos SSO, consentendo agli utenti remoti autenticati di ottenere privilegi ed eseguire comandi arbitrari tramite dati del token manipolati ad hoc, noto anche come Bug ID CSCum95491.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!