从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Unified Communications Manager IM & Presence Service Information Disclosure Vulnerability - 漏洞ID:cisco-sa-imp-inf-disc-cUPKuA5n - CVE编号:CVE-2024-20457 - CWE编号:CWE-200 - CVSS评分:Base 6.5 2. 受影响的产品: - Cisco Unified CM IM&P,如果使用了External Database Merge Tool。 3. 漏洞影响: - 该漏洞允许未经授权的远程攻击者通过访问受影响系统的日志并获取未加密的凭证,从而查看敏感信息。 4. 修复措施: - 已发布软件更新来解决此漏洞。 - 无工作绕过措施。 5. 受影响的软件版本: - 12.5(1)和更早版本 - 14版本 - 15版本 6. 安全政策: - 提供了关于Cisco安全漏洞披露政策和出版物的信息链接。 7. 评级和反馈: - 用户可以对漏洞进行评级。 - 提供了平均评级和用户反馈的选项。 8. 来源: - 漏洞是在内部安全测试中发现的。 9. URL: - 漏洞详细信息的URL:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-inf-disc-cUPKuA5n 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和软件版本,以及如何修复和报告漏洞。