Cisco Unified Communications Manager 11.5(1.10000.6)/11.5(1.11007.2) ccmadmin Page البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco Unified Communications Manager 11.5(1.10000.6)/11.5(1.11007.2). تتأثر الوظيفة $software_function من المكون ccmadmin Page. عند التلاعب ينتج البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2016-9206. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco Unified Communications Manager 11.5(1.10000.6)/11.5(1.11007.2). تتأثر الوظيفة $software_function من المكون ccmadmin Page. عند التلاعب ينتج البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. تم اكتشاف الخلل بتاريخ 07/12/2016. المشكلة تم نشرها بتاريخ 07/12/2016 مع Cisco كـ cisco-sa-20161207-cucm / CSCvb64641 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا tools.cisco.com.

يتم تداول هذه الثغرة تحت اسم CVE-2016-9206. تم تخصيص CVE في 06/11/2016. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يُفضل ترقية المكون المصاب.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 94793) , SecurityTracker (ID 1037424).

منتجالمعلومات

النوع

• Unified Communication Software

المجهز

• Cisco

الأسم

• Unified Communications Manager

النسخة

• 11.5(1.10000.6)
• 11.5(1.11007.2)

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.cisco.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.1
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.1
VulDB الدرجة المؤقتة: 5.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 103403
OpenVAS الأسم: Cisco Unified Communications Manager Administration Page Cross-Site Scripting Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

06/11/2016 🔍
07/12/2016 +31 أيام 🔍
07/12/2016 +0 أيام 🔍
07/12/2016 +0 أيام 🔍
07/12/2016 +0 أيام 🔍
09/12/2016 +2 أيام 🔍
10/12/2016 +1 أيام 🔍
13/12/2016 +3 أيام 🔍
05/10/2022 +2122 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco-sa-20161207-cucm / CSCvb64641
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-9206 (🔍)
GCVE (CVE): GCVE-0-2016-9206
GCVE (VulDB): GCVE-100-94033
SecurityFocus: 94793 - Cisco Unified Communications Manager CVE-2016-9206 Cross Site Scripting Vulnerability
SecurityTracker: 1037424

إدخالالمعلومات

تم الإنشاء: 10/12/2016 08:01 PM
تم التحديث: 05/10/2022 02:10 PM
التغييرات: 10/12/2016 08:01 PM (62), 23/06/2019 09:17 AM (13), 05/10/2022 02:10 PM (3)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!