Cisco WebEx Meeting Center T29.6 Session Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Cisco WebEx Meeting Center T29.6 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente Session Handler. Die Bearbeitung verursacht Information Disclosure. Diese Schwachstelle trägt die Bezeichnung CVE-2015-0590. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine problematische Schwachstelle in Cisco WebEx Meeting Center T29.6 (Unified Communication Software) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente Session Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
Cisco WebEx Meeting Center allows remote attackers to activate disabled meeting attributes, and consequently obtain sensitive information, by providing crafted parameters during a meeting-join action, aka Bug ID CSCuo34165.Die Schwachstelle wurde am 23.01.2015 von Cisco als CSCuo34165 in Form eines bestätigten Security Notices (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 07.01.2015 unter CVE-2015-0590 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle. Das Advisory weist darauf hin:
A vulnerability in the Cisco Hosted WebEx Meeting Center service could allow an unauthenticated, remote attacker to enable meeting features that were explicitly disabled by the meeting organizer or site administrator. The vulnerability is due to improper checking of certain meeting parameters when a user joins a scheduled meeting. An attacker could exploit this vulnerability by submitting a crafted request designed to activate a disabled meeting feature or service.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (100576) und SecurityFocus (BID 72719†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Timeline
07.01.2015 🔍17.01.2015 🔍
23.01.2015 🔍
05.02.2015 🔍
15.02.2015 🔍
08.03.2022 🔍
Quellen
Hersteller: cisco.comAdvisory: CSCuo34165
Firma: Cisco
Status: Bestätigt
CVE: CVE-2015-0590 (🔍)
GCVE (CVE): GCVE-0-2015-0590
GCVE (VulDB): GCVE-100-69018
X-Force: 100576 - Cisco WebEx Meeting Center information disclosure, Medium Risk
SecurityFocus: 72719 - Cisco WebEx Meetings Server CVE-2015-0590 Information Disclosure Vulnerability
SecurityTracker: 1031558
Eintrag
Erstellt: 05.02.2015 10:48Aktualisierung: 08.03.2022 11:13
Anpassungen: 05.02.2015 10:48 (50), 09.07.2017 08:20 (9), 08.03.2022 11:13 (3)
Komplett: 🔍
Cache ID: 216:8E4:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.