CVE-2006-2166— Cisco Unity Express 用户认证 本地权限提升漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-2166の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unspecified vulnerability in the HTTP management interface in Cisco Unity Express (CUE) 2.2(2) and earlier, when running on any CUE Advanced Integration Module (AIM) or Network Module (NM), allows remote authenticated attackers to reset the password for any user with an expired password.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Unity Express 用户认证 本地权限提升漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Unity是面向企业级机构的高级统一通信解决方案可以提供强大的消息发送服务和智能化的语音消息发送服务。 Cisco Unity在对用户认证的处理上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 Cisco Unity处理基于HTTP的管理界面的认证过程中存在问题,一个已通过认证的普通用户可以通过HTTP界面修改一个用户的口令只要此用户的口令被标记为已过期,如果目标用户来管理员,则攻击者可以获取设备的管理员权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-2166の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-2166のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2006-05-04 · 29 CVEs total
| CVE-2006-2176 | PHP Linkliste Links.PHP 多个跨站脚本攻击漏洞 | |
| CVE-2006-2190 | OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2189 | SBlog Search.PHP SQL注入漏洞 | |
| CVE-2006-2188 | CMScout 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2187 | Zenphoto 多个跨站脚本攻击漏洞 | |
| CVE-2006-2186 | Zenphoto 多个信息泄露漏洞 | |
| CVE-2006-2184 | PHPKB Knowledge Base search.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2183 | Truecrypt PATH环境变量 不可信搜索路径漏洞 | |
| CVE-2006-2182 | Albinator Config_rootdir变量 远程文件包含漏洞 | |
| CVE-2006-2181 | Albinator 多个跨站脚本攻击漏洞 | |
| CVE-2006-2180 | Golden FTP Server Pro 多个缓冲区溢出漏洞 | |
| CVE-2006-2179 | CyberBuild 多个SQL注入漏洞 | |
| CVE-2006-2178 | CyberBuild 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2177 | GeoBlog Viewcat.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-2202 | Invision Gallery post.php 远程SQL注入漏洞 | |
| CVE-2006-2175 | FtrainSoft Fast Click 多个远程文件包含漏洞 | |
| CVE-2006-2174 | Virtual Hosting Control System Server_day_stats.PHP 多个跨站脚本攻击漏洞 | |
| CVE-2006-2173 | FileZilla FTP Server 多个远程缓冲区溢出漏洞 | |
| CVE-2006-2172 | Gene6 FTP Server 多个缓冲区溢出漏洞 | |
| CVE-2006-2171 | WarFTPD WDM.EXE 远程缓冲区溢出漏洞 |
Showing 20 of 29 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-2166へのコメント
まだコメントはありません