Cisco Unified Communications Manager 10.0(1.10000.3) Certificate Authority Proxy Function حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Cisco Unified Communications Manager 10.0(1.10000.3). تتعلق المشكلة بالوظيفة $software_function في المكون Certificate Authority Proxy Function. ينتج عن التلاعب حدوث حقن SQL. تُعرف هذه الثغرة باسم CVE-2014-0734. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Cisco Unified Communications Manager 10.0(1.10000.3). تتعلق المشكلة بالوظيفة $software_function في المكون Certificate Authority Proxy Function. ينتج عن التلاعب حدوث حقن SQL. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 18/02/2014 مع Cisco كـ CSCum46483 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على tools.cisco.com.

تُعرف هذه الثغرة باسم CVE-2014-0734. حدث تعيين CVE في 02/01/2014. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

أسم الباتش التصحيحي هوCSCum46483. يمكن تحميل تصحيح المشكلة من هنا tools.cisco.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 65645), X-Force (91185) , Secunia (SA57046).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: فعالة للغاية

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: CSCum46483

الجدول الزمنيالمعلومات

02/01/2014 🔍
18/02/2014 +47 أيام 🔍
18/02/2014 +0 أيام 🔍
20/02/2014 +2 أيام 🔍
22/02/2014 +2 أيام 🔍
30/03/2019 +1862 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: CSCum46483
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-0734 (🔍)
GCVE (CVE): GCVE-0-2014-0734
GCVE (VulDB): GCVE-100-12351
X-Force: 91185 - Cisco Unified Communications Manager CAPF SQL injection, Medium Risk
SecurityFocus: 65645 - Cisco Unified Communications Manager CAPF SQL Injection Vulnerability
Secunia: 57046 - Cisco Unified Communications Manager CAPF SQL Injection Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 22/02/2014 02:45 PM
تم التحديث: 30/03/2019 03:32 PM
التغييرات: 22/02/2014 02:45 PM (46), 30/03/2019 03:32 PM (21)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!