Cisco Unified Communications Manager 10.0(1.10000.3) Call Detail Records Analysis/Reporting Page क्रॉस साइट रिक्वेस्ट फॉर्जरी

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Call Detail Records Analysis/Reporting Page का। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। इस भेद्यता को CVE-2014-0740 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Unified Communications Manager 10.0(1.10000.3) में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Call Detail Records Analysis/Reporting Page का। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 25/02/2014 के साथ Cisco के रूप में CSCun00701 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2014-0740 के रूप में ट्रेड किया जाता है। 02/01/2014 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65795), X-Force (91428) , Secunia (SA57143).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरीCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
02/01/2014 🔍25/02/2014 🔍
25/02/2014 🔍
26/02/2014 🔍
26/02/2014 🔍
03/03/2014 🔍
12/04/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCun00701
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0740 (🔍)
GCVE (CVE): GCVE-0-2014-0740
GCVE (VulDB): GCVE-100-12443
X-Force: 91428 - Cisco Unified Communications Manager OS Administration page cross-site request forgery, Medium Risk
SecurityFocus: 65795 - Cisco Unified Communications Manager CVE-2014-0740 Cross Site Request Forgery Vulnerability
Secunia: 57143 - Cisco Unified Communications Manager OS Administration Cross-Site Request Forgery Vulnerab, Less Critical
SecurityTracker: 1029843
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/03/2014 12:00 PMअद्यतनित: 12/04/2025 04:30 PM
परिवर्तन: 03/03/2014 12:00 PM (44), 30/03/2019 07:34 PM (22), 15/06/2021 08:16 AM (3), 12/04/2025 04:30 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें