Cisco Prime Collaboration Provisioning 信息泄露漏洞

CNNVD-ID编号 CNNVD-202003-175
CVE编号 CVE-2020-3193
发布时间 2020-03-04
更新时间 2020-03-13
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Cisco Prime Collaboration Provisioning(PCP)是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。

Cisco PCP 12.6 SU1及之前版本(release)中基于Web的管理接口存在信息泄露漏洞。远程攻击者可通过观察来自该接口的回复利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了Cisco Prime Collaboration Provisioning 信息泄露漏洞的补丁,Cisco Prime Collaboration Provisioning 信息泄露漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源