Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131 Enterprise License Manager Web Portal Cleartext Password تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Enterprise License Manager Web Portal. ينتج عن التلاعب حدوث تجاوز الصلاحيات (Cleartext Password). أسم الثغرة الأمنية هوCVE-2013-6687. هنالك إكسبلويت متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Enterprise License Manager Web Portal. ينتج عن التلاعب حدوث تجاوز الصلاحيات (Cleartext Password). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-255. تم الإعلان عن الثغرة 16/01/2014 تحت Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا tools.cisco.com. تم التنسيق مع البائع قبل النشر العلني.

أسم الثغرة الأمنية هوCVE-2013-6687. حدث تعيين CVE في 07/11/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1552. تلفت النشرة الانتباه إلى:

A vulnerability in the Cisco WebEx Meetings Server Enterprise License Manager web portal could allow an authenticated, remote attacker to view the administrative password for Cisco WebEx Meetings Server in clear text. The vulnerability is due to the inclusion of the Cisco WebEx Meetings Server password in the source code of the Cisco Enterprise License Manager web page. An attacker could exploit this vulnerability by viewing the source code of a vulnerable web page in a browser.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 64980), X-Force (90499), Secunia (SA56502) , SecurityTracker (ID 1029642).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Cleartext Password
الفئة: تجاوز الصلاحيات / Cleartext Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

07/11/2013 🔍
16/01/2014 +70 أيام 🔍
16/01/2014 +0 أيام 🔍
16/01/2014 +0 أيام 🔍
16/01/2014 +0 أيام 🔍
16/01/2014 +0 أيام 🔍
16/01/2014 +0 أيام 🔍
17/01/2014 +1 أيام 🔍
30/03/2019 +1898 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-6687 (🔍)
GCVE (CVE): GCVE-0-2013-6687
GCVE (VulDB): GCVE-100-11991
X-Force: 90499 - Cisco WebEx Meetings Server Enterprise License Manager information disclosure, Medium Risk
SecurityFocus: 64980 - Cisco WebEx Meetings Server Administrative Password Disclosure Vulnerability
Secunia: 56502 - Cisco WebEx Meetings Server License Manager Administrative Password Disclosure Security Is, Less Critical
OSVDB: 102169
SecurityTracker: 1029642

متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 17/01/2014 11:05 AM
تم التحديث: 30/03/2019 01:46 PM
التغييرات: 17/01/2014 11:05 AM (52), 30/03/2019 01:46 PM (23)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!