Podatność CVE-2007-6190
Publikacja: 2007-11-29   Modyfikacja: 2012-02-12

Opis:
The HTTP daemon in the Cisco Unified IP Phone, when the Extension Mobility feature is enabled, allows remote authenticated users of other phones associated with the same CUCM server to eavesdrop on the physical environment via a CiscoIPPhoneExecute message containing a URL attribute of an ExecuteItem element that specifies a Real-Time Transport Protocol (RTP) audio stream.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Unified ip phone 

 Referencje:
http://www.vupen.com/english/advisories/2007/4036
http://www.securityfocus.com/bid/26668
http://www.hack.lu/pres/hacklu07_Remote_wiretapping.pdf
http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.html
http://securitytracker.com/id?1019006
http://secunia.com/advisories/27829
http://osvdb.org/40874
Copyright 2024, cxsecurity.com

 

Back to Top