Podatność CVE-2013-1120


Publikacja: 2013-02-06

Opis:
Multiple cross-site request forgery (CSRF) vulnerabilities on the Cisco Unity Express with software before 8.0 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, aka Bug ID CSCue35910.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Cisco Unity Express Multiple Vulnerabilities
Jacob Holcomb
05.02.2013

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> Unity express software 
Cisco -> Unity express 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1120

Copyright 2020, cxsecurity.com

 

Back to Top