检测
分析
cve - 2019 - 12708
媒介
描述
网络管理接口的一个漏洞思科SPA100系列模拟电话适配器(ata)可以允许经过身份验证的,远程攻击者访问敏感信息在一个受影响的设备。漏洞是由于不安全的处理用户凭证。攻击者可以利用此漏洞通过查看部分受影响的设备的网络管理接口。成功的利用可能允许攻击者访问管理证书和获得权限提升受影响的设备上通过重用偷来的凭证。
网络管理接口的一个漏洞思科SPA100系列模拟电话适配器(ata)可以允许经过身份验证的,远程攻击者访问敏感信息在一个受影响的设备。漏洞是由于不安全的处理用户凭证。攻击者可以利用此漏洞通过查看部分受影响的设备的网络管理接口。成功的利用可能允许攻击者访问管理证书和获得权限提升受影响的设备上通过重用偷来的凭证。