Cisco SocialMiner 小工具权限许可和访问控制漏洞 CVE-2013-5489 CNNVD-201309-193
5.0
AV
AC
AU
C
I
A
发布:
2013-09-13
修订:
2017-08-29
Cisco SocialMiner是美国思科(Cisco)公司的一套社交媒体呼叫中心解决方案。该解决方案支持社交媒体监控和分析功能。 Cisco SocialMiner中的小工具中存在安全漏洞,该漏洞源于小工具的GET请求中的敏感信息被传送。远程未授权的攻击者可利用该漏洞通过读取(1)web-server访问日志,(2)web-server Referer日志或(3)浏览器历史,获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
