CVE-2008-1154

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 04/04/08 - Mise à jour le 08/08/17

Description

The Disaster Recovery Framework (DRF) master server in Cisco Unified Communications products, including Unified Communications Manager (CUCM) 5.x and 6.x, Unified Presence 1.x and 6.x, Emergency Responder 2.x, and Mobility Manager 2.x, does not require authentication for requests received from the network, which allows remote attackers to execute arbitrary code via unspecified vectors.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-1154
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-180

Exploits

SecurityFocusBID-28591

Technologies associées

FournisseurProduit
ciscoemergency_responder
ciscomobility_manager
ciscounified_communications_manager
ciscounified_presence

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail