CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-4032
https://notcve.org/view.php?id=CVE-2006-4032
Unspecified vulnerability in Cisco IOS CallManager Express (CME) allows remote attackers to gain sensitive information (user names) from the Session Initiation Protocol (SIP) user directory via certain SIP messages, aka bug CSCse92417. Vulnerabilidad no especificada en Cisco IOS CallManager Express (CME) permite a atacantes remotos obtener información sensible (nombres de usuario) desde el directorio de usuarios SIP(Session Initiation Protocol) mediante ciertos mensajes SIP, también conocido como bug CSCse92417. • http://secunia.com/advisories/21335 http://securitytracker.com/id?1016627 http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Endler http://www.cisco.com/warp/public/707/cisco-sr-20060802-sip.shtml http://www.osvdb.org/27760 http://www.securityfocus.com/bid/19309 http://www.vupen.com/english/advisories/2006/3126 https://exchange.xforce.ibmcloud.com/vulnerabilities/28185 •