CVE-2014-3274 in TelePresence System
要約
〜によって VulDB • 2026年06月25日
Cisco TelePresence System(CTS)6.0(.5)(5) およびそれ以前のバージョンでは、特定のHTTPSセッションの確立に失敗した場合にHTTPへのフォールバックが発生し、ネットワーク上のCTSとCisco Unified Communications Manager(UCM)の間でMITM攻撃者が位置取りを行うことでHTTPSトラフィックをブロックし、機密性の高いディレクトリ情報を取得できる脆弱性があります。これはBug ID CSCuj26326として知られています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.