Cisco Unity Connection 权限许可和访问控制漏洞 CVE-2014-3333 CNNVD-201408-121

9.0 AV AC AU C I A
发布: 2014-08-11
修订: 2017-08-29

Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以“免提”方式拨打电话或者收听留言。 Cisco Unity Connection 9.1(1)和9.1(2)版本的服务器中存在安全漏洞。远程攻击者可通过实施‘HTTP Intercept’攻击并借助Web服务器用户账户的读取文件权限利用该漏洞获取提升的权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息