Lucene search
RootSSV:62090HistoryApr 09, 2014 - 12:00 a.m.
Cisco Unity Connection目录遍历漏洞
2014-04-0900:00:00
Root
www.seebug.org
8
EPSS
0.001
Percentile
46.6%
Bugtraq ID:66676
CVE ID:CVE-2014-2145
Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集成到一起,不间断地提供对呼叫和留言的全面访问。
Cisco Unity Connection的消息传送API在实现上存在目录遍历漏洞,这可使经过身份验证的远程用户通过.wav文件和audio/x-wav MIME类型的访问限制,利用此漏洞读取任意文件。
0
Cisco Unity Connection
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
http://www.cisco.com/web/CN/products/products_netsol/voices/products/unity_connection/index.html
Related
cvelist
cvelist
CVE-2014-2145
2014-04-05 01:00:00
cisco
cisco
Cisco Unity Connection Directory Traversal Vulnerability
2014-04-07 16:02:07
prion
prion
Directory traversal
2014-04-05 04:01:00
cve
cve
CVE-2014-2145
2014-04-05 04:01:38
nvd
nvd
CVE-2014-2145
2014-04-05 04:01:38