Podatność CVE-2006-4032


Publikacja: 2006-08-09   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in Cisco IOS CallManager Express (CME) allows remote attackers to gain sensitive information (user names) from the Session Initiation Protocol (SIP) user directory via certain SIP messages, aka bug CSCse92417.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Callmanager express 

 Referencje:
http://xforce.iss.net/xforce/xfdb/28185
http://www.vupen.com/english/advisories/2006/3126
http://www.securityfocus.com/bid/19309
http://www.cisco.com/warp/public/707/cisco-sr-20060802-sip.shtml
http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Endler
http://securitytracker.com/id?1016627
http://secunia.com/advisories/21335
http://www.osvdb.org/27760

Copyright 2024, cxsecurity.com

 

Back to Top