CVE-2004-1760— Cisco Voice Product IBM Director Agent无需验证获取远程管理权限访问漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-1760 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The default installation of Cisco voice products, when running the IBM Director Agent on IBM servers before OS 2000.2.6, does not require authentication, which allows remote attackers to gain administrator privileges by connecting to TCP port 14247.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Voice Product IBM Director Agent无需验证获取远程管理权限访问漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco语音设备能在多个操作平台中使用,包括IBM。 IBM Director与Cisco语音设备一起安装在IBM服务器上存在一个安全问题,远程攻击者可以利用这个漏洞未授权进行管理访问。 IBM服务器上的Cisco语音产品默认安装时会安装IBM Director,默认会以不安全方式打开TCP和UDP 14247端口,利用任何Director Server/Console代理无需验证可通过14247端口以管理员权限进行访问。可进行关闭、重启、远程命令执行、文件传输、网络配置修改等操作。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-1760 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-1760 的情报信息
Please 登录 to view more intelligence information
- http://www.ciac.org/ciac/bulletins/o-066.shtmlthird-party-advisorygovernment-resourcex_refsource_CIAC
- https://nvd.nist.gov/vuln/detail/CVE-2004-1760
同批安全公告 · n/a · 2005-03-10 · 共 24 条
| CVE-2004-1759 | Cisco Voice Product IBM Director Agent端口扫描拒绝服务漏洞 | |
| CVE-2005-0707 | Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞 | |
| CVE-2004-1770 | cPanel登录脚本远程命令执行漏洞 | |
| CVE-2004-1769 | cPanel Resetpass远程命令执行漏洞 | |
| CVE-2004-1768 | Symantec Brightmail多个远程服务拒绝漏洞 | |
| CVE-2004-1767 | Sun Solaris modload()未授权内核模块装载漏洞 | |
| CVE-2004-1766 | NetScreen Security Manager不安全默认远程通信漏洞 | |
| CVE-2004-1765 | Apache Mod_Security模块SecFilterScanPost Off-By-One缓冲溢出漏洞 | |
| CVE-2004-1764 | HP-UX缓冲区溢出漏洞 | |
| CVE-2004-1763 | HAHTsite Scenario Server项目文件名缓冲区溢出漏洞 | |
| CVE-2004-1762 | Linux Hotfix Secure Anti-Virus (FSAV)未知漏洞 | |
| CVE-2004-1761 | Ethereal未知漏洞 | |
| CVE-2003-1090 | Celestial Software AbsoluteTelnet标题栏远程缓冲区溢出漏洞 | |
| CVE-2004-1758 | BEA WebLogic Server和Express密码泄露漏洞 | |
| CVE-2004-1757 | BEA WebLogic Operator/Admin密码泄露漏洞 | |
| CVE-2004-1756 | BEA WebLogic Server和WebLogic Express证书链用户假冒漏洞 | |
| CVE-2004-1755 | BEA WebLogic Server和Express SSL客户端权限提升漏洞 | |
| CVE-2003-1096 | Cisco LEAP密码泄露漏洞 | |
| CVE-2003-1095 | BEA WebLogic Web应用程序验证可绕过漏洞 | |
| CVE-2003-1094 | BEA WebLogic Server和WebLogic Express用户假冒漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-1760
暂无评论