Cisco Unity Connection 目录遍历漏洞 CVE-2014-2145 CNNVD-201404-068
4.0
AV
AC
AU
C
I
A
发布:
2014-04-05
修订:
2015-09-16
Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以“免提”方式拨打电话或者收听留言。 Cisco Unity Connection的messaging API存在目录遍历漏洞,该漏洞源于程序没有充分过滤用户输入和文件类型。远程攻击者可利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
