目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-1197— Cisco Unified Presence 服务器XML解析器输入验证漏洞

EPSS 1.06% · P61
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-1197 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The XML parser in the server in Cisco Unified Presence (CUP) allows remote authenticated users to cause a denial of service (jabberd daemon crash) via crafted XML content in an XMPP message, aka Bug ID CSCue13912.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Unified Presence 服务器XML解析器输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Unified Presence是美国思科(Cisco)公司的一个基于标准的平台,能够收集有关用户可用性和通信功能的信息,以提供统一用户在网状态,为思科统一通信和关键业务应用提供支持基于在网状态的通信。 Cisco Unified Presence (CUP)中的服务器中的XML解析器中存在漏洞。远程授权的攻击者可以通过XMPP消息中特制的XML内容,利用该漏洞造成拒绝服务(jabberd守护进程崩溃)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-1197 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-1197 的情报信息

登录查看更多情报信息。

CVE-2013-1197 厂商安全公告 (1)

同批安全公告 · n/a · 2013-04-16 · 共 14 条

CVE-2013-2832Google Chrome OS ‘Buffer::Set’函数敏感信息漏洞
CVE-2013-2833Google Chrome OS O3D插件拒绝服务漏洞
CVE-2013-2834Google Chrome OS 安全绕过漏洞
CVE-2013-2835Google Chrome OS 安全绕过漏洞
CVE-2013-1937phpMyAdmin 跨站脚本漏洞
CVE-2012-3022Canary Labs TrendLink ActiveX Control 不安全方法漏洞
CVE-2012-4829IBM XIV Storage System X509 v3 证书安全绕过漏洞
CVE-2012-5415Cisco Adaptive Security Appliances 设备拒绝服务漏洞
CVE-2013-1187Cisco Unified Presence Jabber XCP Connection Manager Login Data 拒绝服务漏洞
CVE-2013-1193Cisco ASA Software SSH 拒绝服务漏洞
CVE-2013-2303Sleipnir 安全漏洞
CVE-2013-2304Sleipnir Mobile for Android 访问安全绕过漏洞
CVE-2013-2760Groovy Media Player ‘.mp3’文件远程栈缓冲区溢出漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2013-1197

暂无评论


发表评论