Podatność CVE-2013-1232

Podatność CVE-2013-1232

Publikacja: 2013-05-03 Modyfikacja: 2013-05-04

Opis:

The HTTP implementation in Cisco WebEx Node for MCS, WebEx Meetings Server, and WebEx Node for ASR 1000 Series allows remote attackers to read the contents of uninitialized memory locations via a crafted request, aka Bug IDs CSCue36672, CSCue31363, CSCuf17466, and CSCug61252.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Cisco -> Webex meetings server
Cisco -> Webex node for asr 1000 series
Cisco -> Webex node for mcs

Referencje:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1232

Copyright 2024, cxsecurity.com