CVE-2014-3274 in TelePresence System
요약
\~에 의해 VulDB • 2026. 06. 25.
Cisco TelePresence System(CTS) 6.0(.5)(5) 및 이전 버전은 특정 HTTPS 세션을 설정할 수 없을 때 HTTP로 폴백하므로, MITM 공격자가 CTS와 Cisco Unified Communications Manager(UCM) 사이의 네트워크 위치에 위치하여 HTTPS 트래픽을 차단함으로써 민감한 디렉토리 정보를 획득할 수 있습니다. 이는 Bug ID CSCuj26326으로 알려져 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.