Cisco Prime Collaboration Provisioning 12.1 Web Application Hijacking schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $5k-$25k | 0.00 |
Zusammenfassung
In Cisco Prime Collaboration Provisioning 12.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Web Application. Mittels dem Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle (Hijacking) ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2017-6703 bekannt. Der Angriff kann über das Netzwerk passieren. Es steht kein Exploit zur Verfügung.
Details
Eine kritische Schwachstelle wurde in Cisco Prime Collaboration Provisioning 12.1 (Groupware Software) entdeckt. Es geht hierbei um ein unbekannter Codeblock der Komponente Web Application. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Hijacking) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A vulnerability in the web application in the Cisco Prime Collaboration Provisioning tool could allow an unauthenticated, remote attacker to hijack another user's session. More Information: CSCvc90346. Known Affected Releases: 12.1.Entdeckt wurde das Problem am 21.06.2017. Die Schwachstelle wurde am 04.07.2017 von Cisco als cisco-sa-20170621-pcp1 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.03.2017 als CVE-2017-6703 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 30.12.2020).
Dabei muss 12 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 99224†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-103019, VDB-103018 und VDB-103017. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: HijackingKlasse: Schwache Authentisierung / Hijacking
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
09.03.2017 🔍21.06.2017 🔍
21.06.2017 🔍
03.07.2017 🔍
04.07.2017 🔍
04.07.2017 🔍
30.12.2020 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170621-pcp1
Person: Cisco
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-6703 (🔍)
GCVE (CVE): GCVE-0-2017-6703
GCVE (VulDB): GCVE-100-103016
SecurityFocus: 99224 - Cisco Prime Collaboration Provisioning Tool CVE-2017-6703 Session Hijacking Vulnerability
SecurityTracker: 1038744
Siehe auch: 🔍
Eintrag
Erstellt: 04.07.2017 11:59Aktualisierung: 30.12.2020 14:51
Anpassungen: 04.07.2017 11:59 (64), 22.10.2019 08:25 (5), 30.12.2020 14:47 (2), 30.12.2020 14:51 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.