Cisco TelePresence Server Conference Control Protocol API تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Cisco TelePresence Server. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Conference Control Protocol API. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2015-6284. الإكسبلويت غير متوفرة.
التفاصيل
تم أكتشاف ثغرة أمنية في Cisco TelePresence Server. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Conference Control Protocol API. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الإعلان عن الثغرة 16/09/2015 من خلال Cisco تحت cisco-sa-20150916-tps كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا tools.cisco.com.
أسم الثغرة الأمنية هوCVE-2015-6284. تم تعيين CVE في 17/08/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان86123(Cisco TelePresence Server Conference Control Protocol API URL Handling DoS (cisco-sa-20150916-tps)), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةCISCO.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76758), X-Force (106387), Vulnerability Center (SBV-52980) , Tenable (86123).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 86123
Nessus الأسم: Cisco TelePresence Server Conference Control Protocol API URL Handling DoS (cisco-sa-20150916-tps)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
17/08/2015 🔍16/09/2015 🔍
16/09/2015 🔍
16/09/2015 🔍
17/09/2015 🔍
20/09/2015 🔍
27/09/2015 🔍
15/06/2022 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20150916-tps
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2015-6284 (🔍)
GCVE (CVE): GCVE-0-2015-6284
GCVE (VulDB): GCVE-100-77735
X-Force: 106387 - Cisco TelePresence Server Conference Control Protocol API denial of service
SecurityFocus: 76758 - Cisco TelePresence Server Software CVE-2015-6284 Denial of Service Vulnerability
SecurityTracker: 1033580
Vulnerability Center: 52980 - [cisco-sa-20150916-tps] Cisco TelePresence Server Remote DoS Vulnerability in Conference Control Protocol API, High
إدخال
تم الإنشاء: 17/09/2015 10:58 AMتم التحديث: 15/06/2022 04:33 PM
التغييرات: 17/09/2015 10:58 AM (56), 31/01/2018 08:07 AM (9), 15/06/2022 04:24 PM (4), 15/06/2022 04:33 PM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق