Cisco Unified Communications Manager 10.0(1.10000.3) Real Time Monitoring Tool Web Application कमजोर प्रमाणीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Real Time Monitoring Tool का। यह हेरफेर कमजोर प्रमाणीकरण (Web Application) उत्पन्न करता है। यह भेद्यता CVE-2014-0732 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Real Time Monitoring Tool का। यह हेरफेर कमजोर प्रमाणीकरण (Web Application) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/02/2014 के साथ Cisco के रूप में CSCum46495 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2014-0732 के रूप में जानी जाती है। 02/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
CSCum46495 नामक पैच है। बगफिक्स डाउनलोड हेतु tools.cisco.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65642), X-Force (91187) , Secunia (SA56992).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Web Applicationवर्ग: कमजोर प्रमाणीकरण / Web Application
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: CSCum46495
समयरेखा
02/01/2014 🔍18/02/2014 🔍
18/02/2014 🔍
20/02/2014 🔍
22/02/2014 🔍
30/03/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCum46495
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0732 (🔍)
GCVE (CVE): GCVE-0-2014-0732
GCVE (VulDB): GCVE-100-12353
X-Force: 91187 - Cisco Unified Communications Manager RTMT information disclosure, Medium Risk
SecurityFocus: 65642 - Cisco Unified Communications Manager RTMT Information Disclosure Vulnerability
Secunia: 56992 - Cisco Unified Communications Manager RTMT Security Bypass Security Issue, Less Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/02/2014 02:47 PMअद्यतनित: 30/03/2019 03:40 PM
परिवर्तन: 22/02/2014 02:47 PM (46), 30/03/2019 03:40 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें