Informazioni sul CVE-2019-1662
Cisco Prime Collaboration Assurance Software Unauthenticated Access Vulnerability
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2019-1662
Descrizione: A vulnerability in the Quality of Voice Reporting (QOVR) service of Cisco Prime Collaboration Assurance (PCA) Software could allow an unauthenticated, remote attacker to access the system as a valid user. The vulnerability is due to insufficient authentication controls. An attacker could exploit this vulnerability by connecting to the QOVR service with a valid username. A successful exploit could allow the attacker to perform actions with the privileges of the user that is used for access. This vulnerability affects Cisco PCA Software Releases prior to 12.1 SP2.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/107096
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access
Prodotti interessati
- Cisco – Cisco Prime Collaboration Assurance
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Prime Collaboration Assurance
Anno: 2019
CWE: CWE-287
CVSS: 0.0