CVE-2014-2145 in Unity Connection情報

要約

〜によって VulDB • 2026年06月04日

Cisco Unity ConnectionのメッセージングAPIにおけるディレクトリトラバーサルの脆弱性により、認証済みリモートユーザーが.wavファイルおよびaudio/x-wav MIMEタイプに関連するアクセス制約の不適用を介して任意のファイルを読み取ることが可能。別名：Bug ID CSCun91071

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2014年02月25日

公開

2014年04月05日

モデレーション

承諾済み

エントリ

VDB-66872

CPE

準備完了

CWE

CWE-22 (確認済み)

CVSS

4.0 (NVD)

EPSS

0.01612

KEV

いいえ

アクティビティ

非常低い

セクター

Insurance, Lawfirm, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2145
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2145/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!