Vulnerability Details CVE-2014-3274
Cisco TelePresence System (CTS) 6.0(.5)(5) and earlier falls back to HTTP when certain HTTPS sessions cannot be established, which allows man-in-the-middle attackers to obtain sensitive directory information by leveraging a network position between CTS and Cisco Unified Communications Manager (UCM) to block HTTPS traffic, aka Bug ID CSCuj26326.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 51.7%
CVSS Severity
CVSS v2 Score 4.3
References
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274
- http://tools.cisco.com/security/center/viewAlert.x?alertId=34327
- http://www.securitytracker.com/id/1030272
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274
- http://tools.cisco.com/security/center/viewAlert.x?alertId=34327
- http://www.securitytracker.com/id/1030272
Products affected by CVE-2014-3274
-
cpe:2.3:a:cisco:telepresence_system_software:-
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.0
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.0(259)
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.1
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.1(43)
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.2(42)
-
cpe:2.3:a:cisco:telepresence_system_software:1.10.3(41)
-
cpe:2.3:a:cisco:telepresence_system_software:1.2.3(1101)
-
cpe:2.3:a:cisco:telepresence_system_software:1.3.2(1393)
-
cpe:2.3:a:cisco:telepresence_system_software:1.4.7(2229)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.1(2082)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.10(3648)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.11(3659)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.12(3701)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.13(3717)
-
cpe:2.3:a:cisco:telepresence_system_software:1.5.3(2115)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.0(3954)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.2(4023)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.3(4042)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.4(4072)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.5(4097)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.6(4109)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.7(4212)
-
cpe:2.3:a:cisco:telepresence_system_software:1.6.8(4222)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.0.1(4764)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.0.2(4719)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.1(4864)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.2(4937)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.2.1(2)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.4(270)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.5(42)
-
cpe:2.3:a:cisco:telepresence_system_software:1.7.6(4)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.0(55)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.0u)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.1(34)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.14)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.2(11)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.3(4)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.4(13)
-
cpe:2.3:a:cisco:telepresence_system_software:1.8.5(4)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.0(46)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.0.1(3)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.1(68)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.2
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.2(19)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.3
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.3(44)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.4
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.4(19)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.5
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.5(7)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.6
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.6(2)
-
cpe:2.3:a:cisco:telepresence_system_software:1.9.6.1(3)
-
cpe:2.3:a:cisco:telepresence_system_software:4.0.0
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.0.1(4)
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.1(50)
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.2(28)
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.3(33)
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.4(11)
-
cpe:2.3:a:cisco:telepresence_system_software:6.0.5(5)