Cisco Unified Communications Manager 10.0(1.10000.3) Real Time Monitoring Tool Web Application कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Real Time Monitoring Tool का। यह हेरफेर कमजोर प्रमाणीकरण (Web Application) उत्पन्न करता है। यह भेद्यता CVE-2014-0732 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Real Time Monitoring Tool का। यह हेरफेर कमजोर प्रमाणीकरण (Web Application) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/02/2014 के साथ Cisco के रूप में CSCum46495 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2014-0732 के रूप में जानी जाती है। 02/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

CSCum46495 नामक पैच है। बगफिक्स डाउनलोड हेतु tools.cisco.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65642), X-Force (91187) , Secunia (SA56992).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Web Application
वर्ग: कमजोर प्रमाणीकरण / Web Application
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: CSCum46495

समयरेखाजानकारी

02/01/2014 🔍
18/02/2014 +47 दिन 🔍
18/02/2014 +0 दिन 🔍
20/02/2014 +2 दिन 🔍
22/02/2014 +2 दिन 🔍
30/03/2019 +1862 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCum46495
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0732 (🔍)
GCVE (CVE): GCVE-0-2014-0732
GCVE (VulDB): GCVE-100-12353
X-Force: 91187 - Cisco Unified Communications Manager RTMT information disclosure, Medium Risk
SecurityFocus: 65642 - Cisco Unified Communications Manager RTMT Information Disclosure Vulnerability
Secunia: 56992 - Cisco Unified Communications Manager RTMT Security Bypass Security Issue, Less Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/02/2014 02:47 PM
अद्यतनित: 30/03/2019 03:40 PM
परिवर्तन: 22/02/2014 02:47 PM (46), 30/03/2019 03:40 PM (21)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!