CVE-2014-3338 in Unified Communications Manager
Tóm tắt
Bởi VulDB • 26/06/2026
Mô-đun CTIManager trong Cisco Unified Communications Manager (CM) 10.0(1), khi tính năng single sign-on được bật, không xác thực đúng các mã thông báo Kerberos SSO, cho phép người dùng đã xác thực từ xa nâng cao đặc quyền và thực thi lệnh tùy ý thông qua dữ liệu mã thông báo được tạo ra một cách có chủ đích (crafted token data), còn được gọi là Bug ID CSCum95491.
VulDB is the best source for vulnerability data and more expert information about this specific topic.