Cisco Prime Collaboration Provisioning حتى 12.0 Role-Based Access Control HTTP Requests تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco Prime Collaboration Provisioning حتى 12.0. تتعلق المشكلة بالوظيفة $software_function في المكون Role-Based Access Control. تؤدي عملية التلاعب كجزء من HTTP Requests إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2017-6635. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco Prime Collaboration Provisioning حتى 12.0. تتعلق المشكلة بالوظيفة $software_function في المكون Role-Based Access Control. تؤدي عملية التلاعب كجزء من HTTP Requests إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. تم التعرف على الثغرة بتاريخ 17/05/2017. المشكلة تم الإبلاغ عنها بتاريخ 22/05/2017 بواسطة rgod مع Zero Day Initiative كـ cisco-sa-20170517-pcp3 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على tools.cisco.com.
تُعرف هذه الثغرة باسم CVE-2017-6635. تم إصدار CVE في 09/03/2017. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 100323. تم تصنيفه ضمن عائلة CISCO. يتم تشغيل البرنامج المساعد ضمن نوع c.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 12.1. يوصى بترقية العنصر المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 98535) , Tenable (100323).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.8
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100323
Nessus الأسم: Cisco Prime Collaboration Provisioning < 12.1 Multiple Vulnerabilities (cisco-sa-20170517-pcp1 - cisco-sa-20170517-pcp3)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 103402
OpenVAS الأسم: Cisco Prime Provisioning Multiple Vulnerabilities - May17
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Prime Collaboration Provisioning 12.1
الجدول الزمني
09/03/2017 🔍17/05/2017 🔍
17/05/2017 🔍
17/05/2017 🔍
21/05/2017 🔍
22/05/2017 🔍
22/05/2017 🔍
22/05/2017 🔍
25/12/2020 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20170517-pcp3
باحث: rgod, working with Trend Micro Zero Day Initiative (rgod)
منظمة: Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-6635 (🔍)
GCVE (CVE): GCVE-0-2017-6635
GCVE (VulDB): GCVE-100-101552
SecurityFocus: 98535 - Cisco Prime Collaboration Provisioning CVE-2017-6635 Directory Traversal Vulnerability
OSVDB: - CVE-2017-6635 - Cisco - Prime Collaboration Provisioning - Directory Traversal Issue
SecurityTracker: 1038514
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/05/2017 11:11 AMتم التحديث: 25/12/2020 09:58 AM
التغييرات: 22/05/2017 11:11 AM (76), 01/10/2020 08:50 AM (8), 25/12/2020 09:52 AM (3), 25/12/2020 09:58 AM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق