Cisco Unified SIP Phone Test Interface تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.5$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Cisco Unified SIP Phone. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Test Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2014-0721. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Cisco Unified SIP Phone. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Test Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. تم إصدار التحذير حول الضعف 19/02/2014 بالتعاون مع Cisco برقم Alert ID 32841 كـ Alert (موقع إلكتروني). يمكن قراءة الاستشارة من هنا tools.cisco.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2014-0721. حدث تعيين CVE في 02/01/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 72724. تم تصنيفه ضمن عائلة CISCO. إنه يعتمد على المنفذ 0.

يتوفر تصحيح الثغرة على tools.cisco.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65663), X-Force (91190), Secunia (SA56825), Vulnerability Center (SBV-43435) , Tenable (72724).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 72724
Nessus الأسم: Unified SIP Phone 3905 Unauthorized Access
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: tools.cisco.com

الجدول الزمنيالمعلومات

02/01/2014 🔍
19/02/2014 +48 أيام 🔍
19/02/2014 +0 أيام 🔍
19/02/2014 +0 أيام 🔍
19/02/2014 +0 أيام 🔍
20/02/2014 +1 أيام 🔍
22/02/2014 +2 أيام 🔍
22/02/2014 +0 أيام 🔍
27/02/2014 +5 أيام 🔍
03/03/2014 +4 أيام 🔍
09/06/2021 +2655 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: Alert ID 32841
منظمة: Cisco
الحالة: مؤكد

CVE: CVE-2014-0721 (🔍)
GCVE (CVE): GCVE-0-2014-0721
GCVE (VulDB): GCVE-100-12356
X-Force: 91190 - Cisco Unified SIP Phone unauthorized access, High Risk
SecurityFocus: 65663 - Cisco Unified SIP Phone 3905 CVE-2014-0721 Unauthorized Access Vulnerability
Secunia: 56825 - Cisco Unified SIP Phone 3905 Undocumented Test Interface Security Bypass Security Issue, Less Critical
Vulnerability Center: 43435 - [cisco-sa-20140219-phone] Cisco Unified SIP Phone 3905 Remote Host Privilege Vulnerability via TCP Packets - CVE-2014-0721, Critical

إدخالالمعلومات

تم الإنشاء: 22/02/2014 02:52 PM
تم التحديث: 09/06/2021 04:10 PM
التغييرات: 22/02/2014 02:52 PM (76), 22/05/2017 09:10 AM (1), 09/06/2021 04:10 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!