Cisco Prime Collaboration Provisioning 信息泄露漏洞 CVE-2018-0335 CNNVD-201806-369

2.1 AV AC AU C I A
发布: 2018-06-07
修订: 2019-10-09

Cisco Prime Collaboration Provisioning(PCP)是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco PCP中的Web门户身份验证进程存在信息泄露漏洞,该漏洞源于程序没有正确的记录身份验证的数据。本地攻击者可通过监视全局可读文件利用该漏洞获取其他用户的身份验证信息(明文密码)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息