Cisco Unity Connection Bulk Administration Tool Connection Request Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Übersicht

Es wurde eine Schwachstelle in Cisco Unity Connection ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Bulk Administration Tool. Mittels dem Manipulieren durch Connection Request kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Das Problem wurde am 05.10.2018 als cisco-sa-20181003-unity-dos mittels Advisory (Website) publiziert. Das Advisory findet sich auf tools.cisco.com. Die Identifikation der Schwachstelle wird mit CVE-2018-15396 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er wird als nicht definiert gehandelt. Vor einer Veröffentlichung handelte es sich 2 Tage um eine Zero-Day Schwachstelle. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (11)

Zeitverlauf

Sprache

en8
es2
de2

Land

Akteure

Aktivitäten

Interested in the pricing of exploits?

See the underground prices here!