Cisco Unity Connection 管理者のパスワードバイパス(cisco-sa-20120229-cuc)
high Nessus プラグイン ID 70197
Language:
概要
Cisco Unity Connection がリモートホストにインストールされており、パスワードバイパスの脆弱性の影響を受けます。説明
7.1.3b(Su2)/ 7.1.5 より前の Cisco Unity Connection によって、リモートの認証されたユーザーが、ヘルプデスク管理者のロールで管理パスワードを変更する可能性があります。別名バグ ID CSCtd45141。ソリューション
Cisco Unity Connection 7.1.3b / 7.1.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 70197
ファイル名: cisco_uc_7_1_3b.nasl
バージョン: 1.6
タイプ: local
ファミリー: CISCO
公開日: 2013/9/28
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:unity_connection
必要な KB アイテム: Host/Cisco/Unity_Connection/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/29
脆弱性公開日: 2012/2/29
参照情報
CVE: CVE-2012-0366
BID: 52216
CISCO-SA: cisco-sa-20120229-cuc
CISCO-BUG-ID: CSCtd45141