Cisco WebEx Meetings Server 2.5.0.4 ClientUpgrade Servlet تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco WebEx Meetings Server 2.5.0.4. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر ClientUpgrade Servlet. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 29/09/2014 مع Cisco كـ CSCup10343 كـ Security Notice (Website). الاستشارة متوفرة هنا tools.cisco.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-3395. تمت إحالة الـ سي في أي07/05/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
النسخة المحدثة جاهزة للتحميل من هنا software.cisco.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70181), X-Force (96697) , SecurityTracker (ID 1030940).
متأثر
- Cisco WebEx Meetings Server 1.5.1.411/2.0.1.40023
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: software.cisco.com
التسلسل زمني
07/05/2014 🔍29/09/2014 🔍
29/09/2014 🔍
30/09/2014 🔍
01/10/2014 🔍
01/10/2014 🔍
05/07/2017 🔍
المصادر
المجهز: cisco.comاستشاري: CSCup10343
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3395 (🔍)
X-Force: 96697 - Cisco WebEx Meetings Server URL information disclosure, Medium Risk
SecurityTracker: 1030940 - Cisco WebEx Meetings Server Input Validation Flaw Lets Remote Users Download Files
SecurityFocus: 70181 - Cisco WebEx Meetings Server CVE-2014-3395 Arbitrary File Download Vulnerabilitiy
متفرقات: 🔍
ادخال
تم الانشاء: 01/10/2014 10:57تم التحديث: 05/07/2017 08:59
التغييرات: 01/10/2014 10:57 (63), 05/07/2017 08:59 (6)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق