CVE-2014-3338 in Unified Communications Manager情報

要約

〜によって VulDB • 2026年07月15日

Cisco Unified Communications Manager (CM) 10.0(1) の CTIManager モジュールでは、シングルサインオン(SSO)が有効になっている場合、Kerberos SSO トークンの検証が適切に行われないため、攻撃者は作成されたトークンデータを用いて権限を昇格させ、任意のコマンドを実行できる。この脆弱性は Bug ID CSCum95491 として知られている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年05月07日

モデレーション

承諾済み

エントリ

VDB-70611

EPSS

0.03123

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!