PT-2020-3142 · Cisco+1 · Cisco Unified Customer Voice Portal+1
Publicado
2020-07-01
·
Atualizado
2020-07-09
·
CVE-2020-3402
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Unified Customer Voice Portal (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface Java Remote Method Invocation (RMI) poderia permitir que um invasor remoto não autenticado acessasse informações confidenciais em um dispositivo afetado. O problema existe devido à falta de autenticação adequada para determinados ouvintes RMI. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa ao ouvinte afetado, o que poderia permitir o acesso a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Customer Voice Portal
Java Remote Method Invocation