Vulnerability Details CVE-2014-2180
The Document Management component in Cisco Unified Contact Center Express does not properly validate a parameter, which allows remote authenticated users to upload files to arbitrary pathnames via a crafted HTTP request, aka Bug ID CSCun74133.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.4%
CVSS Severity
CVSS v2 Score 4.0
References
Products affected by CVE-2014-2180
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:-
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.0(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.0(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.5(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.6(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:11.0(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:11.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:11.6(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:11.6(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.0(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.5(1)_es02
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6(1)_es06
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6(2)es2
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6.2
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0(0)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0(0)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.0(0)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1(4)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1(5)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1.0
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(4)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(5)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(6)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2(7)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(10)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(4)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(5)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(6)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(7)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(8)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5(9)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.0(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.0(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5(4)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0(1)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0(2)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0(3)
-
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0(4)
-
cpe:2.3:a:cisco:unified_contact_center_express_editor_software:-