Cisco CallManager Express SIP用户路径信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193883 漏洞类型 访问验证错误
发布时间 2006-08-09 更新时间 2006-08-10
CVE编号 CVE-2006-4032 CNNVD-ID CNNVD-200608-137
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-137
|漏洞详情
CiscoIOSCallManagerExpress(CME)中存在不明漏洞,远程攻击者可借助某些SIP消息从会话发起协议(SIP)用户路径下获取敏感信息,也称为CSCse92417漏洞。
|参考资料

来源:XF
名称:cisco-callmanager-sip-information-disclosure(28185)
链接:http://xforce.iss.net/xforce/xfdb/28185
来源:BID
名称:19309
链接:http://www.securityfocus.com/bid/19309
来源:VUPEN
名称:ADV-2006-3126
链接:http://www.frsirt.com/english/advisories/2006/3126
来源:CISCO
名称:20060802SIPUserDirectoryInformationDisclosure
链接:http://www.cisco.com/warp/public/707/cisco-sr-20060802-sip.shtml
来源:MISC
链接:http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Endler
来源:SECTRACK
名称:1016627
链接:http://securitytracker.com/id?1016627
来源:SECUNIA
名称:21335
链接:http://secunia.com/advisories/21335
来源:OSVDB
名称:27760
链接:http://www.osvdb.org/27760