Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

admin

0
文章

0
评论

2024-10-18 22:46:48 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

CVE编号

CVE-2024-20462

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-17

漏洞描述

Cisco ATA 190系列多平台模拟电话适配器固件的网络管理界面存在一个漏洞，允许经过身份验证的本地攻击者在受影响设备上以低权限查看密码。这一漏洞是由于受影响设备中的HTML内容未经过正确的清理处理导致的。成功利用此漏洞的攻击者可以查看其他用户的密码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

漏洞描述

解决建议

参考链接

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

Cisco ATA 190 系列模拟电话适配器固件命令注入和拒绝服务漏洞 (CVE-2024-20463)

思科统一联络中心管理门户反映跨站点脚本漏洞 (CVE-2024-20512)

OpenText 应用程序自动化工具中的 ALM 存档后构建步骤中存在多个 XXE 接收器 (CVE-2024-4184)

N/A

OpenText 应用程序自动化工具中的“运行 LoadRunner”脚本步骤中存在多个 XXE 接收器 (CVE-2024-4189)

缺少多个权限检查（CVE-2024-4211）

IBM WebSphere Application Server 跨站点脚本（CVE-2024-45071）

IBM WebSphere Application Server XML 外部实体注入（CVE-2024-45072）

OpenText 应用程序自动化工具中 DocumentBuilderFactory 和 TransformerFactory 的不安全使用（CVE-2024-4690）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网