1. CVE-Search
  2. CVE-2006-0367
ID CVE-2006-0367
Summary Unspecified vulnerability in Cisco CallManager 3.2 and earlier, 3.3 before 3.3(5)SR1, 4.0 before 4.0(2a)SR2c, and 4.1 before 4.1(3)SR2 allows remote authenticated users with read-only administrative privileges to obtain full administrative privileges via a "crafted URL on the CCMAdmin web page."
References
Vulnerable Configurations
  • cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(3\)es61:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(3\)es61:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(4\)es25:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(4\)es25:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:3.3\(5\):*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:3.3\(5\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0\(2a\)es40:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0\(2a\)es40:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.0\(2a\)sr2b:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.0\(2a\)sr2b:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(2\)es33:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(2\)es33:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(3\)es07:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(3\)es07:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:call_manager:4.1\(3\)sr1:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:call_manager:4.1\(3\)sr1:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 20-07-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
bid 16293
cisco 20060118 Cisco Call Manager Privilege Escalation
osvdb 22621
sectrack 1015502
secunia 18501
vupen ADV-2006-0250
xf cisco-callmanager-ccmadmin-gain-priv(24172)
Last major update 20-07-2017 - 01:29
Published 22-01-2006 - 20:03
Last modified 20-07-2017 - 01:29
Back to Top