Cisco Unified Callmanager يصل إلى4.2 Certificate Trust List ctlprovider.exe تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco Unified Callmanager يصل إلى4.2. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف ctlprovider.exe من العنصر Certificate Trust List. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ16/01/2008. المشكلة تم نشرها بتاريخ 16/01/2008 بواسطة Cody Pierce مع TippingPoint (Website). يمكن تحميل الاستشارة من هنا cisco.com.
أسم الثغرة الأمنية هوCVE-2008-0027. تمت إحالة الـ سي في أي17/12/2007. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.
تحديث النسخة إلى إصدار4.1%283%29sr5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا8879. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 27313), X-Force (39704), Secunia (SA28530), SecurityTracker (ID 1019223) , Vulnerability Center (SBV-17385).
منتج
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Unified Callmanager 4.1%283%29sr5
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
17/12/2007 🔍16/01/2008 🔍
16/01/2008 🔍
16/01/2008 🔍
16/01/2008 🔍
16/01/2008 🔍
16/01/2008 🔍
20/01/2008 🔍
16/03/2015 🔍
03/08/2019 🔍
المصادر
المجهز: cisco.comاستشاري: cisco.com
باحث: Cody Pierce
منظمة: TippingPoint
الحالة: مؤكد
CVE: CVE-2008-0027 (🔍)
X-Force: 39704
SecurityTracker: 1019223
Vulnerability Center: 17385 - [cisco-sa-20080116-cucmctl] Cisco CUCM Heap Based Buffer Overflow, Critical
SecurityFocus: 27313 - Cisco Unified Communications Manager CTL Provider Heap Buffer Overflow Vulnerability
Secunia: 28530
OSVDB: 40357 - Cisco - Unified Communications Manager - CTL Provider Heap Buffer Overflow Issue
Vupen: ADV-2008-0171
ادخال
تم الانشاء: 16/03/2015 13:43تم التحديث: 03/08/2019 17:23
التغييرات: 16/03/2015 13:43 (67), 03/08/2019 17:23 (10)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق