CVE-2014-3338 in Unified Communications Manager
要約
〜によって VulDB • 2026年07月15日
Cisco Unified Communications Manager (CM) 10.0(1) の CTIManager モジュールでは、シングルサインオン(SSO)が有効になっている場合、Kerberos SSO トークンの検証が適切に行われないため、攻撃者は作成されたトークンデータを用いて権限を昇格させ、任意のコマンドを実行できる。この脆弱性は Bug ID CSCum95491 として知られている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.