Cisco Jabber Guest Server 信息泄露漏洞 CVE-2014-8024 CNNVD-201412-472
4.3
AV
AC
AU
C
I
A
发布:
2014-12-23
修订:
2017-01-03
Cisco Jabber是美国思科(Cisco)公司的一套跨设备协作系统。该系统提供语音、视频、桌面共享和会议等功能。 Cisco Jabber的Guest Server中的API中存在安全漏洞,该漏洞源于HTTP GET和POST方法没有正确验证特定的值。当程序使用HTML5 CORS功能时,远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
