Informazioni sul CVE-2018-0474
Cisco Unified Communications Manager Digest Credentials Disclosure Vulnerability
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2018-0474
Descrizione: A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an authenticated, remote attacker to view digest credentials in clear text. The vulnerability is due to the incorrect inclusion of saved passwords in configuration pages. An attacker could exploit this vulnerability by logging in to the Cisco Unified Communications Manager web-based management interface and viewing the source code for the configuration page. A successful exploit could allow the attacker to recover passwords and expose those accounts to further attack.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-cucm-creds-disclosr
- http://www.securityfocus.com/bid/106538
Prodotti interessati
- Cisco – Cisco Unified Communications Manager
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Unified Communications Manager
Anno: 2018
CWE: CWE-200
CVSS: 0.0