目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2014-0675— Cisco TelePresence Video Communication Server 信任管理漏洞

EPSS 1.60% · P73
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2014-0675 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Expressway component in Cisco TelePresence Video Communication Server (VCS) uses the same default X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship, aka Bug ID CSCue07471.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco TelePresence Video Communication Server 信任管理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco TelePresence Video Communication Server(VCS)是美国思科(Cisco)公司的一款网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。 Cisco TelePresence VCS中的Expressway组件中存在安全漏洞,该漏洞源于程序对不同用户安装使用相同的默认X.509证书。远程攻击者可借助证书的信任关系利用该漏洞实施对SSL会话的中间人攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2014-0675 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-0675 的情报信息

登录查看更多情报信息。

CVE-2014-0675 厂商安全公告 (7)

同批安全公告 · n/a · 2014-01-23 · 共 25 条

CVE-2013-7310Yamaha Routers OSPF 安全漏洞
CVE-2013-6448Red Hat Jboss Web Framework Kit 安全绕过漏洞
CVE-2013-6447Red Hat Jboss Web Framework Kit XML外部实体漏洞
CVE-2013-6412Augeas transform_save’函数安全漏洞
CVE-2014-0979LightDM GTK+ Greeter 本地拒绝服务漏洞
CVE-2014-0006OpenStack Object Storage 信息泄露漏洞
CVE-2013-6443Red Hat CloudForms Management Engine 跨站请求伪造漏洞
CVE-2012-6447Splunk 跨站脚本漏洞
CVE-2013-7314NEC IP38X/IX1000/IX2000/IX3000 OSPF 安全漏洞
CVE-2013-7313Juniper Junos/JunosE/ScreenOS OSPF 安全漏洞
CVE-2013-7312Enterasys Switches/Routers OSPF 安全漏洞
CVE-2013-7311Check Point Gaia/IPSO OS OSPF 安全漏洞
CVE-2013-4152Vmware Spring Framework 权限许可和访问控制问题漏洞
CVE-2013-7309Extreme Networks EXOS OSPF 安全漏洞
CVE-2013-7308D-Link DES-3810-28 Switch OSPF 安全漏洞
CVE-2013-7307Brocade Vyatta vRouter OSPF 安全漏洞
CVE-2013-7306Brocade Routers OSPF 输入验证漏洞
CVE-2014-1242Apple iTunes 加密问题漏洞
CVE-2014-0494Adobe Digital Editions 缓冲区溢出漏洞
CVE-2013-5371IBM Tivoli Storage Manager 权限许可和访问控制漏洞

显示前 20 条,共 25 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2014-0675

暂无评论


发表评论