Vigil@nce - Cisco Unified Communications Manager : obtention d’information via CDR Management
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser CDR Management de Cisco Unified
Communications Manager, afin d’obtenir des informations sensibles.
– Produits concernés : Cisco CUCM
– Gravité : 2/4
– Date création : 29/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager dispose d’un
service web.
Cependant, un attaquant peut lire des informations sensibles sur
la page web de Call Detail Records (CDR) Management.
Un attaquant peut donc utiliser CDR Management de Cisco Unified
Communications Manager, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET