| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Unified SIP Phone में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Test Interface की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2014-0721 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Unified SIP Phone में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Test Interface की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/02/2014 के साथ Cisco के रूप में Alert ID 32841 के रूप में Alert (वेबसाइट). एडवाइजरी डाउनलोड के लिए tools.cisco.com पर साझा की गई है।
इस भेद्यता को CVE-2014-0721 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 02/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 72724 आईडी वाला एक प्लगइन दिया गया है। इसे CISCO फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है.
बगफिक्स tools.cisco.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65663), X-Force (91190), Secunia (SA56825), Vulnerability Center (SBV-43435) , Tenable (72724).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.5
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72724
Nessus नाम: Unified SIP Phone 3905 Unauthorized Access
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: tools.cisco.com
समयरेखा
02/01/2014 🔍19/02/2014 🔍
19/02/2014 🔍
19/02/2014 🔍
19/02/2014 🔍
20/02/2014 🔍
22/02/2014 🔍
22/02/2014 🔍
27/02/2014 🔍
03/03/2014 🔍
09/06/2021 🔍
स्रोत
विक्रेता: cisco.comसलाह: Alert ID 32841
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2014-0721 (🔍)
GCVE (CVE): GCVE-0-2014-0721
GCVE (VulDB): GCVE-100-12356
X-Force: 91190 - Cisco Unified SIP Phone unauthorized access, High Risk
SecurityFocus: 65663 - Cisco Unified SIP Phone 3905 CVE-2014-0721 Unauthorized Access Vulnerability
Secunia: 56825 - Cisco Unified SIP Phone 3905 Undocumented Test Interface Security Bypass Security Issue, Less Critical
Vulnerability Center: 43435 - [cisco-sa-20140219-phone] Cisco Unified SIP Phone 3905 Remote Host Privilege Vulnerability via TCP Packets - CVE-2014-0721, Critical
प्रविष्टि
बनाया गया: 22/02/2014 02:52 PMअद्यतनित: 09/06/2021 04:10 PM
परिवर्तन: 22/02/2014 02:52 PM (76), 22/05/2017 09:10 AM (1), 09/06/2021 04:10 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें