CVE-2014-3338 in Unified Communications Managerthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Mô-đun CTIManager trong Cisco Unified Communications Manager (CM) 10.0(1), khi tính năng single sign-on được bật, không xác thực đúng các mã thông báo Kerberos SSO, cho phép người dùng đã xác thực từ xa nâng cao đặc quyền và thực thi lệnh tùy ý thông qua dữ liệu mã thông báo được tạo ra một cách có chủ đích (crafted token data), còn được gọi là Bug ID CSCum95491.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/05/2014

Tiết lộ

12/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70611

EPSS

0.03123

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!