Cisco Products Apache Commons Collections Library elévation de privilèges
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
9.4 | $0-$5k | 0.00 |
Une vulnérabilité classée très critique a été trouvée dans Cisco Products. Ceci affecte une fonction inconnue du composant Apache Commons Collections Library. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 15/12/2015 avec le numéro d'identification cisco-sa-20151209-java-deseria avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité est identifiée comme CVE-2015-6420. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Le scanner de vulnérabilités Nessus propose un module ID 93939 (Cisco Unified Communications Manager Java Object Deserialization RCE (CSCux34835)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données Tenable (93939).
Affecté
- Cisco Collaboration and Social Media
- Cisco Endpoint Clients and Client Software
- Cisco Network Application, Service, and Acceleration
- Cisco Network and Content Security Devices
- Cisco Network Management and Provisioning
- Cisco Routing and Switching - Enterprise and Service Provider
- Cisco Unified Computing
- Cisco Voice and Unified Communications Devices
- Cisco Video, Streaming, TelePresence, and Transcoding Devices
- Cisco Wireless
- Cisco Hosted Services products
Produit
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score de méta-température: 9.4
VulDB Note de base: 9.8
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 93939
Nessus Nom: Cisco Unified Communications Manager Java Object Deserialization RCE (CSCux34835)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 803167
OpenVAS Nom: Cisco WebEx Meetings Server Java Deserialization Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Chronologie
17/08/2015 🔍11/11/2015 🔍
09/12/2015 🔍
09/12/2015 🔍
10/12/2015 🔍
15/12/2015 🔍
15/12/2015 🔍
16/12/2015 🔍
10/10/2016 🔍
23/04/2019 🔍
Sources
Fournisseur: cisco.comBulletin: cisco-sa-20151209-java-deseria
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2015-6420 (🔍)
Vulnerability Center: 55073 - [cisco-sa-20151209-java-deserialization] Cisco Multiple Products Remote Code Execution via Serialized Java Object, High
SecurityFocus: 78872 - Multiple Cisco Products CVE-2015-6420 Remote Code Execution Vulnerability
Voir aussi: 🔍
Entrée
Établi: 16/12/2015 09:47Mise à jour: 23/04/2019 12:43
Changements: 16/12/2015 09:47 (60), 23/04/2019 12:43 (14)
Compléter: 🔍
Cache ID: 3:45E:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.