Podatność CVE-2009-0614


Publikacja: 2009-02-26   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in the Web Server in Cisco Unified MeetingPlace Web Conferencing 6.0 before 6.0(517.0) (aka 6.0 MR4) and 7.0 before 7.0(2) (aka 7.0 MR1) allows remote attackers to bypass authentication and obtain administrative access via a crafted URL.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
8.5/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Pełny
Affected software
Cisco -> Meetingplace web confrencing 

 Referencje:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc86.shtml
http://www.securityfocus.com/bid/33901
https://exchange.xforce.ibmcloud.com/vulnerabilities/48888

Copyright 2024, cxsecurity.com

 

Back to Top