VDB-79791 · CVE-2015-6420 · BID 78872

Cisco Products Apache Commons Collections Library elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
9.4$0-$5k0.00

Une vulnérabilité classée très critique a été trouvée dans Cisco Products. Ceci affecte une fonction inconnue du composant Apache Commons Collections Library. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 15/12/2015 avec le numéro d'identification cisco-sa-20151209-java-deseria avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité est identifiée comme CVE-2015-6420. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.

Le scanner de vulnérabilités Nessus propose un module ID 93939 (Cisco Unified Communications Manager Java Object Deserialization RCE (CSCux34835)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (93939).

Affecté

  • Cisco Collaboration and Social Media
  • Cisco Endpoint Clients and Client Software
  • Cisco Network Application, Service, and Acceleration
  • Cisco Network and Content Security Devices
  • Cisco Network Management and Provisioning
  • Cisco Routing and Switching - Enterprise and Service Provider
  • Cisco Unified Computing
  • Cisco Voice and Unified Communications Devices
  • Cisco Video, Streaming, TelePresence, and Transcoding Devices
  • Cisco Wireless
  • Cisco Hosted Services products

Produitinfo

Fournisseur

Nom

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 9.8
VulDB Score de méta-température: 9.4

VulDB Note de base: 9.8
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 93939
Nessus Nom: Cisco Unified Communications Manager Java Object Deserialization RCE (CSCux34835)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 803167
OpenVAS Nom: Cisco WebEx Meetings Server Java Deserialization Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

17/08/2015 🔍
11/11/2015 +86 jours 🔍
09/12/2015 +28 jours 🔍
09/12/2015 +0 jours 🔍
10/12/2015 +1 jours 🔍
15/12/2015 +5 jours 🔍
15/12/2015 +0 jours 🔍
16/12/2015 +1 jours 🔍
10/10/2016 +299 jours 🔍
23/04/2019 +925 jours 🔍

Sourcesinfo

Fournisseur: cisco.com

Bulletin: cisco-sa-20151209-java-deseria
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2015-6420 (🔍)
Vulnerability Center: 55073 - [cisco-sa-20151209-java-deserialization] Cisco Multiple Products Remote Code Execution via Serialized Java Object, High
SecurityFocus: 78872 - Multiple Cisco Products CVE-2015-6420 Remote Code Execution Vulnerability

Voir aussi: 🔍

Entréeinfo

Établi: 16/12/2015 09:47
Mise à jour: 23/04/2019 12:43
Changements: 16/12/2015 09:47 (60), 23/04/2019 12:43 (14)
Compléter: 🔍
Cache ID: 3:45E:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!