| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Cisco Hosted Collaboration Solution gefunden. Das betrifft eine unbekannte Funktionalität. Die Bearbeitung verursacht erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2014-2122. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine problematische Schwachstelle in Cisco Hosted Collaboration Solution - die betroffene Version ist unbekannt - (Groupware Software) entdeckt. Dabei betrifft es ein unbekannter Prozess. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Memory leak in the GUI in the Impact server in Cisco Hosted Collaboration Solution (HCS) allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, aka Bug ID CSCub58999.Die Schwachstelle wurde am 18.03.2014 von Cisco (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 25.02.2014 unter CVE-2014-2122 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91907), SecurityFocus (BID 66293†) und Secunia (SA57496†) dokumentiert. Die Schwachstellen VDB-66707 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
25.02.2014 🔍18.03.2014 🔍
18.03.2014 🔍
18.03.2014 🔍
21.03.2014 🔍
24.03.2015 🔍
08.05.2026 🔍
Quellen
Hersteller: cisco.comAdvisory: tools.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2014-2122 (🔍)
GCVE (CVE): GCVE-0-2014-2122
GCVE (VulDB): GCVE-100-66708
X-Force: 91907 - Cisco Hosted Collaboration Solution GUI denial of service
SecurityFocus: 66293 - Cisco Hosted Collaboration Solution CVE-2014-2122 Denial of Service Vulnerability
Secunia: 57496 - Cisco Hosted Collaboration Solution Packet Processing Denial of Service Vulnerability, Less Critical
SecurityTracker: 1029936
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 08.05.2026 12:44
Anpassungen: 24.03.2015 15:54 (51), 17.02.2018 09:55 (7), 03.02.2022 21:50 (3), 08.05.2026 12:44 (15)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.