CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.2 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Cisco Unified Presence bis 8.x entdeckt. Betroffen hiervon ist unbekannter Programmcode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Cisco Unified Presence (CUP) before 8.6(3) and Jabber Extensible Communications Platform (aka Jabber XCP) before 5.3 allow remote attackers to cause a denial of service (process crash) via a crafted XMPP stream header, aka Bug ID CSCtu32832.
Die Schwachstelle wurde am 12.09.2012 von Cisco (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.07.2012 unter CVE-2012-3935 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 16.08.2013 ein Plugin mit der ID 69425 (Cisco Unified Presence Server DoS (cisco-sa-20120912-cupxcp)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.
Ein Upgrade auf die Version 8.6%281%29 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78457) und Tenable (69425) dokumentiert.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69425
Nessus Name: Cisco Unified Presence Server DoS (cisco-sa-20120912-cupxcp)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Unified Presence 8.6%281%29
Timeline
10.07.2012 🔍12.09.2012 🔍
12.09.2012 🔍
12.09.2012 🔍
12.09.2012 🔍
12.09.2012 🔍
13.09.2012 🔍
20.09.2012 🔍
16.08.2013 🔍
24.03.2015 🔍
13.12.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: tools.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2012-3935 (🔍)
IAVM: 🔍
X-Force: 78457
SecurityTracker: 1027520 - Cisco Unified Presence and Jabber Extensible Communications Platform Stream Header Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 36174 - [cisco-sa-20120912-cupxcp] Cisco CUP Before 8.6(3) and Jabber XCP Before 5.3 Allows Remote DoS via a Crafted XMPP Stream Header, High
SecurityFocus: 55514 - Cisco Unified Presence and Jabber XCP CVE-2012-3935 Denial of Service Vulnerability
Secunia: 50562 - Cisco Unified Presence / Jabber XCP Stream Header Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 85421
Eintrag
Erstellt: 24.03.2015 12:22Aktualisierung: 13.12.2021 19:28
Anpassungen: 24.03.2015 12:22 (61), 17.04.2017 11:03 (17), 13.12.2021 19:28 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.