目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-4302— Cisco UVC System多个产品Config/Mcu.val文件加密问题漏洞

EPSS 0.35% · P27
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-4302 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
/opt/rv/Versions/CurrentVersion/Mcu/Config/Mcu.val in Cisco Unified Videoconferencing (UVC) System 5110 and 5115, when the Linux operating system is used, uses a weak hashing algorithm for the (1) administrator and (2) operator passwords, which makes it easier for local users to obtain sensitive information by recovering the cleartext values, aka Bug ID CSCti54010.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco UVC System多个产品Config/Mcu.val文件加密问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Unified Videoconferencing 是思科统一通信系统的一个组成部分,适用于需要一个可靠、便于管理、经济有效的网络基础设施,来进行视频会议应用部署的机构和电信运营商。 Cisco Unified Videoconferencing(UVC)System 5110和5115中的/opt/rv/Versions/CurrentVersion/Mcu/Config/Mcu.val文件在使用Linux操作系统时,对(1)管理员和(2)操作者的密码使用了弱哈希算法。本地用户更容易通过修复
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-4302 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-4302 的情报信息

登录查看更多情报信息。

CVE-2010-4302 邮件列表归档 (1)

CVE-2010-4302 其他参考 (2)

同批安全公告 · n/a · 2010-11-22 · 共 8 条

CVE-2010-3037Cisco UVC System多个产品websXMLAdminRequestCgi.cgi文件代码注入漏洞
CVE-2010-3038Cisco Unified Videoconferencing (UVC)数据安全绕过漏洞
CVE-2010-4167ImageMagick configure.c文件非信任搜索路径漏洞
CVE-2010-4173Openfabrics libsdp libsdp.conf文件后置链接漏洞
CVE-2010-4303Cisco UVC System多个产品/etc/shadow文件信任管理漏洞
CVE-2010-4304Cisco UVC System多个产品web接口授权问题漏洞
CVE-2010-4305Cisco UVC System多个产品web接口信息泄露漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2010-4302

暂无评论


发表评论