Cisco Unified Communications Manager 10.0 Single Sign-On erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$5k-$25k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Cisco Unified Communications Manager 10.0 gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente Single Sign-On. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2014-3338 statt. Es steht kein Exploit zur Verfügung.

Detailsinfo

Es wurde eine Schwachstelle in Cisco Unified Communications Manager 10.0 (Unified Communication Software) ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Single Sign-On. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The CTIManager module in Cisco Unified Communications Manager (CM) 10.0(1), when single sign-on is enabled, does not properly validate Kerberos SSO tokens, which allows remote authenticated users to gain privileges and execute arbitrary commands via crafted token data, aka Bug ID CSCum95491.

Die Schwachstelle wurde am 12.08.2014 von Cisco (Website) publiziert. Das Advisory findet sich auf xforce.iss.net. Die Identifikation der Schwachstelle wird seit dem 07.05.2014 mit CVE-2014-3338 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 28.03.2022).

Für den Vulnerability Scanner Nessus wurde am 30.09.2014 ein Plugin mit der ID 77987 (Cisco Unified Communications Manager 'CTIManager' Remote Command Execution (CSCum95491)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95246), Tenable (77987), SecurityFocus (BID 69176†), Secunia (SA60054†) und Vulnerability Center (SBV-46896†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 8.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 77987
Nessus Name: Cisco Unified Communications Manager 'CTIManager' Remote Command Execution (CSCum95491)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

07.05.2014 🔍
11.08.2014 +96 Tage 🔍
11.08.2014 +0 Tage 🔍
12.08.2014 +1 Tage 🔍
12.08.2014 +0 Tage 🔍
13.08.2014 +1 Tage 🔍
30.09.2014 +48 Tage 🔍
04.11.2014 +35 Tage 🔍
26.03.2015 +142 Tage 🔍
28.03.2022 +2559 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: xforce.iss.net
Firma: Cisco
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2014-3338 (🔍)
GCVE (CVE): GCVE-0-2014-3338
GCVE (VulDB): GCVE-100-70611
X-Force: 95246
SecurityFocus: 69176 - Cisco Unified Communications Manager CVE-2014-3338 Command Injection Vulnerability
Secunia: 60054 - Cisco Unified Communications Manager OS Command Injection Vulnerability, Less Critical
SecurityTracker: 1030710
Vulnerability Center: 46896 - Cisco Unified Communications Manager 10.0(1) Remote Code Execution Vulnerability via Crafted Token Data, High

Eintraginfo

Erstellt: 26.03.2015 12:07
Aktualisierung: 28.03.2022 06:46
Anpassungen: 26.03.2015 12:07 (63), 11.06.2017 05:00 (7), 28.03.2022 06:35 (3), 28.03.2022 06:46 (1)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!