Cisco Unified SIP Phone Test Interface erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Cisco Unified SIP Phone ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Test Interface. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2014-0721 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Eine kritische Schwachstelle wurde in Cisco Unified SIP Phone - die betroffene Version ist nicht genau spezifiziert - (IP Phone Software) ausgemacht. Es geht hierbei um ein unbekannter Codeblock der Komponente Test Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The Cisco Unified SIP Phone 3905 with firmware before 9.4(1) allows remote attackers to obtain root access via a session on the test interface on TCP port 7870, aka Bug ID CSCuh75574.

Die Schwachstelle wurde am 19.02.2014 von Cisco als Alert ID 32841 in Form eines bestätigten Alerts (Website) veröffentlicht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 02.01.2014 als CVE-2014-0721 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Für den Vulnerability Scanner Nessus wurde am 27.02.2014 ein Plugin mit der ID 72724 (Unified SIP Phone 3905 Unauthorized Access) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von tools.cisco.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat hiermit unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91190), Tenable (72724), SecurityFocus (BID 65663†), Secunia (SA56825†) und Vulnerability Center (SBV-43435†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.5

VulDB Base Score: 9.8
VulDB Temp Score: 8.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 72724
Nessus Name: Unified SIP Phone 3905 Unauthorized Access
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: tools.cisco.com

Timelineinfo

02.01.2014 🔍
19.02.2014 +48 Tage 🔍
19.02.2014 +0 Tage 🔍
19.02.2014 +0 Tage 🔍
19.02.2014 +0 Tage 🔍
20.02.2014 +1 Tage 🔍
22.02.2014 +2 Tage 🔍
22.02.2014 +0 Tage 🔍
27.02.2014 +5 Tage 🔍
03.03.2014 +4 Tage 🔍
09.06.2021 +2655 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: Alert ID 32841
Firma: Cisco
Status: Bestätigt

CVE: CVE-2014-0721 (🔍)
GCVE (CVE): GCVE-0-2014-0721
GCVE (VulDB): GCVE-100-12356
X-Force: 91190 - Cisco Unified SIP Phone unauthorized access, High Risk
SecurityFocus: 65663 - Cisco Unified SIP Phone 3905 CVE-2014-0721 Unauthorized Access Vulnerability
Secunia: 56825 - Cisco Unified SIP Phone 3905 Undocumented Test Interface Security Bypass Security Issue, Less Critical
Vulnerability Center: 43435 - [cisco-sa-20140219-phone] Cisco Unified SIP Phone 3905 Remote Host Privilege Vulnerability via TCP Packets - CVE-2014-0721, Critical

Eintraginfo

Erstellt: 22.02.2014 14:52
Aktualisierung: 09.06.2021 16:10
Anpassungen: 22.02.2014 14:52 (76), 22.05.2017 09:10 (1), 09.06.2021 16:10 (3)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!