Cisco TelePresence Video Communication Server SSL Certificate अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco TelePresence Video Communication Server में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSL Certificate की। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2014-0675 के रूप में जाना जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco TelePresence Video Communication Server में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSL Certificate की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-255 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 22/01/2014 के रूप में CSCue07471 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए tools.cisco.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2014-0675 के रूप में जाना जाता है। CVE आवंटन 02/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 72245 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43367 प्लगइन से कर सकता है (Cisco TelePresence Video Communication Server Expressway Default SSL Certificate Vulnerability).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65101), X-Force (90650), Secunia (SA56621), Vulnerability Center (SBV-43318) , Tenable (72245).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72245
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
02/01/2014 🔍22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
24/01/2014 🔍
24/01/2014 🔍
01/02/2014 🔍
17/02/2014 🔍
21/12/2024 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCue07471
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0675 (🔍)
GCVE (CVE): GCVE-0-2014-0675
GCVE (VulDB): GCVE-100-12056
IAVM: 🔍
X-Force: 90650 - Cisco TelePresence Video Communication Server man-in-the-middle
SecurityFocus: 65101 - Cisco TelePresence Video Communication Server Expressway Man in the Middle Vulnerability
Secunia: 56621 - Cisco TelePresence Video Communication Server Default SSL Certificate Security Issue, Not Critical
OSVDB: 102377
SecurityTracker: 1029682
Vulnerability Center: 43318 - Cisco TelePresence VCS Remote Man-in-the-middle Attack Against SSL Sessions, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/01/2014 10:58 AMअद्यतनित: 21/12/2024 06:35 AM
परिवर्तन: 24/01/2014 10:58 AM (80), 21/05/2017 02:08 PM (1), 08/06/2021 03:39 PM (3), 08/06/2021 03:46 PM (1), 21/12/2024 06:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें