Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131 Enterprise License Manager Web Portal Cleartext Password अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Enterprise License Manager Web Portal की। इसमें शामिल है, जिससे अधिकार वृद्धि (Cleartext Password) उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2013-6687 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco WebEx Meetings Server 1.5/1.5.1.6/1.5.1.131 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Enterprise License Manager Web Portal की। इसमें शामिल है, जिससे अधिकार वृद्धि (Cleartext Password) उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/01/2014 के रूप में Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability के रूप में सलाह (वेबसाइट). एडवाइजरी को tools.cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
यह सुरक्षा कमजोरी CVE-2013-6687 के रूप में संदर्भित है। CVE आवंटन 07/11/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1552 है. एडवाइजरी इंगित करती है:
A vulnerability in the Cisco WebEx Meetings Server Enterprise License Manager web portal could allow an authenticated, remote attacker to view the administrative password for Cisco WebEx Meetings Server in clear text. The vulnerability is due to the inclusion of the Cisco WebEx Meetings Server password in the source code of the Cisco Enterprise License Manager web page. An attacker could exploit this vulnerability by viewing the source code of a vulnerable web page in a browser.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64980), X-Force (90499), Secunia (SA56502) , SecurityTracker (ID 1029642).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Cleartext Passwordवर्ग: अधिकार वृद्धि / Cleartext Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
07/11/2013 🔍16/01/2014 🔍
16/01/2014 🔍
16/01/2014 🔍
16/01/2014 🔍
16/01/2014 🔍
16/01/2014 🔍
17/01/2014 🔍
30/03/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-6687 (🔍)
GCVE (CVE): GCVE-0-2013-6687
GCVE (VulDB): GCVE-100-11991
X-Force: 90499 - Cisco WebEx Meetings Server Enterprise License Manager information disclosure, Medium Risk
SecurityFocus: 64980 - Cisco WebEx Meetings Server Administrative Password Disclosure Vulnerability
Secunia: 56502 - Cisco WebEx Meetings Server License Manager Administrative Password Disclosure Security Is, Less Critical
OSVDB: 102169
SecurityTracker: 1029642
विविध: 🔍
प्रविष्टि
बनाया गया: 17/01/2014 11:05 AMअद्यतनित: 30/03/2019 01:46 PM
परिवर्तन: 17/01/2014 11:05 AM (52), 30/03/2019 01:46 PM (23)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें