Cisco Tandberg Personal Video Unit Software bis Tc3.1.2 Default Configuration erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine sehr kritische Schwachstelle in Cisco Tandberg Personal Video Unit Software bis Tc3.1.2 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Default Configuration. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2011-0354 vorgenommen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Cisco Tandberg Personal Video Unit Software bis Tc3.1.2 entdeckt. Es geht dabei um ein unbekannter Teil der Komponente Default Configuration. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-255 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The default configuration of Cisco Tandberg C Series Endpoints, and Tandberg E and EX Personal Video units, with software before TC4.0.0 has a blank password for the root account, which makes it easier for remote attackers to obtain access via an unspecified login method.Die Schwachstelle wurde am 07.09.2010 durch Cisco Security in Form eines bestätigten Advisories (CERT.org) publik gemacht. Auf kb.cert.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 07.01.2011 unter CVE-2011-0354 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 03.08.2024). MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch Cisco Security umgesetzt und direkt nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.
Ein Upgrade auf die Version Tc3.1.3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (16100), SecurityFocus (BID 46107†), OSVDB (68309†), Secunia (SA43158†) und SecurityTracker (ID 1025017†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Cisco Security
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 63784
OpenVAS Name: Cisco TANDBERG C Series and E/EX Series Default Credentials Authentication Bypass Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Tandberg Personal Video Unit Software Tc3.1.3
Timeline
07.09.2010 🔍07.09.2010 🔍
01.10.2010 🔍
24.10.2010 🔍
07.01.2011 🔍
02.02.2011 🔍
02.02.2011 🔍
03.02.2011 🔍
03.02.2011 🔍
03.02.2011 🔍
07.02.2011 🔍
20.03.2015 🔍
03.08.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: kb.cert.org
Person: Cisco Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0354 (🔍)
GCVE (CVE): GCVE-0-2011-0354
GCVE (VulDB): GCVE-100-56322
CERT: 🔍
SecurityFocus: 46107 - Cisco TANDBERG C Series and E/EX Series Default Credentials Authentication Bypass Vulnerability
Secunia: 43158 - TANDBERG Products Root Default Password Security Issue, Moderately Critical
OSVDB: 68309 - TANDBERG Default Unpassworded root Account
SecurityTracker: 1025017 - TANDBERG Videoconferencing Systems Default Account Lets Remote Users Gain Root Access
Vulnerability Center: 29594 - [cisco-sa-20110202-tandberg] Cisco Tandberg Products Blank Root Password, Critical
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 03.08.2024 04:17
Anpassungen: 20.03.2015 16:16 (57), 17.03.2017 07:18 (26), 19.07.2024 16:02 (16), 03.08.2024 04:17 (1)
Komplett: 🔍
Cache ID: 216:BDC:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.