Обход ограничений безопасности в продуктах Cisco

Дата публикации:
18.10.2007
Дата изменения:
18.10.2007
Всего просмотров:
1808
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Contact Center Enterprise (formerly IPCC) 7.x
Cisco Unified Contact Center Hosted (formerly IPCC) 7.x
Cisco Unified Intelligent Contact Management Enterprise (ICME) 7.x
Cisco Unified Intelligent Contact Management Hosted (ICMH) 7.x
Cisco System Unified Contact Center Enterprise (SUCCE) 7.x
Уязвимые версии:
Cisco Unified Intelligent Contact Management Enterprise (Unified ICME)
Cisco Unified ICM Hosted (Unified ICMH)
Cisco Unified Contact Center Enterprise (UCCE)
Cisco Unified Contact Center Hosted (UCCH)
Cisco System Unified Contact Center Enterprise (SUCCE)

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки, которая позволяет пользователям Windows Active Directory просмотреть Web View отчеты по любому экземпляру call-центра или получить доступ к утилите Web Admin.

URL производителя: www.cisco.om

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Unified Communications Web-based Management Vulnerability

или введите имя

CAPTCHA