| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Cisco Unified CallManager 4.x gefunden. Betroffen davon ist eine unbekannte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2009-0632 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Cisco ist ein amerikanisches Telekommunikationsunternehmen, welches vorallem bekannt und weit vertreten ist mit seinen Router und Switch Produkten. Zu ihrem IP Telephony angebot gehören auch eigene Telefone, welche durch den Unified Communication Manager (UCM) gesteuert werden. Die nun veröffentlichte Schwachstelle beinhaltet einen Designfehler, bei welchem die Zugangsdaten zum UCM im Klartext ausgegeben werden und entsprechend das ganze Telefonnetzwerk manipuliert werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (49196), SecurityFocus (BID 34082†), OSVDB (52589†), Secunia (SA34238†) und SecurityTracker (ID 1021839†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Da die Ausgabe der Daten nur im lokalen Netzwerk sichtbar sind, ist die Gefahr nicht auf höchster Stufe zu werten. Allerdings sollte so ein Fehler so schnell wie möglich gepatched werden, um eventuelle Ausnützungen zu unterbinden.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.1
VulDB Base Score: 7.0
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 63562
OpenVAS Name: Ubuntu USN-731-1 (apache2)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
18.02.2009 🔍11.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
12.03.2009 🔍
12.03.2009 🔍
12.03.2009 🔍
12.03.2009 🔍
13.03.2009 🔍
17.03.2009 🔍
30.08.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Firma: Dimension Data & LBI
Status: Bestätigt
CVE: CVE-2009-0632 (🔍)
GCVE (CVE): GCVE-0-2009-0632
GCVE (VulDB): GCVE-100-3940
X-Force: 49196 - Cisco Unified Communications Manager PAB privilege escalation, High Risk
SecurityFocus: 34082 - Cisco Unified Communications Manager PAB Synchronizer Privilege Escalation Vulnerability
Secunia: 34238 - Cisco Unified Communications Manager IP Phone PAB Information Disclosure, Less Critical
OSVDB: 52589 - Cisco Unified Communications Manager IP Phone PAB Disclosure Privilege Escalation
SecurityTracker: 1021839
Vulnerability Center: 21303 - [cisco-sa-20090311-cucmpab] Cisco Unified Communications Manager Privilege Escalation Vulnerability, High
Vupen: ADV-2009-0675
Eintrag
Erstellt: 13.03.2009 15:22Aktualisierung: 30.08.2019 19:00
Anpassungen: 13.03.2009 15:22 (85), 30.08.2019 19:00 (1)
Komplett: 🔍
Cache ID: 216:29C:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.