Cisco TelePresence Video Communication Server Expressway SOAP API Cross Site Request Forgery
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Cisco TelePresence Video Communication Server Expressway ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente SOAP API. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-20255 gehandelt. Der Angriff kann remote ausgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine problematische Schwachstelle wurde in Cisco TelePresence Video Communication Server Expressway (Unified Communication Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente SOAP API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt. CVE fasst zusammen:
A vulnerability in the SOAP API of Cisco Expressway Series and Cisco TelePresence Video Communication Server could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack on an affected system.
This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected system. An attacker could exploit this vulnerability by persuading a user of the REST API to follow a crafted link. A successful exploit could allow the attacker to cause the affected system to reload.Die Schwachstelle wurde am 07.02.2024 als cisco-sa-expressway-csrf-KnnZDMj3 veröffentlicht. Das Advisory kann von sec.cloudapps.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 08.11.2023 als CVE-2024-20255 statt. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade vermag dieses Problem zu beheben.
Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- X8.1
- X8.1.1
- X8.1.2
- X8.2
- X8.2.1
- X8.2.2
- X8.5
- X8.5.1
- X8.5.3
- X8.6
- X8.6.1
- X8.7
- X8.7.1
- X8.7.2
- X8.7.3
- X8.8
- X8.8.1
- X8.8.2
- X8.8.3
- X8.9
- X8.9.1
- X8.9.2
- X8.10.0
- X8.10.1
- X8.10.2
- X8.10.3
- X8.10.4
- X8.11.0
- X8.11.1
- X8.11.2
- X8.11.3
- X8.11.4
- X12.5.0
- X12.5.1
- X12.5.2
- X12.5.3
- X12.5.4
- X12.5.5
- X12.5.6
- X12.5.7
- X12.5.8
- X12.5.9
- X12.6.0
- X12.6.1
- X12.6.2
- X12.6.3
- X12.6.4
- X12.7.0
- X12.7.1
- X14.0.1
- X14.0.2
- X14.0.3
- X14.0.4
- X14.0.5
- X14.0.6
- X14.0.7
- X14.0.8
- X14.0.9
- X14.0.10
- X14.0.11
- X14.2.0
- X14.2.1
- X14.2.2
- X14.2.5
- X14.2.6
- X14.2.7
- X14.3.0
- X14.3.1
- X14.3.2
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.1
NVD Vector: 🔍
CNA Base Score: 8.2
CNA Vector (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
08.11.2023 🔍07.02.2024 🔍
07.02.2024 🔍
01.03.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-expressway-csrf-KnnZDMj3
Status: Bestätigt
CVE: CVE-2024-20255 (🔍)
GCVE (CVE): GCVE-0-2024-20255
GCVE (VulDB): GCVE-100-253124
Eintrag
Erstellt: 07.02.2024 18:21Aktualisierung: 01.03.2024 21:46
Anpassungen: 07.02.2024 18:21 (50), 01.03.2024 21:46 (12)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.