Cisco WebEx Meetings Server 2.5.0.4 ClientUpgrade Servlet अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco WebEx Meetings Server 2.5.0.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ClientUpgrade Servlet घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-3395 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco WebEx Meetings Server 2.5.0.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ClientUpgrade Servlet घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/09/2014 के साथ Cisco के रूप में CSCup10343 के रूप में Security Notice (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2014-3395 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 07/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
अपडेट किया गया संस्करण software.cisco.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70181), X-Force (96697) , SecurityTracker (ID 1030940).
प्रभावित
- Cisco WebEx Meetings Server 1.5.1.411/2.0.1.40023
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: software.cisco.com
समयरेखा
07/05/2014 🔍29/09/2014 🔍
29/09/2014 🔍
30/09/2014 🔍
01/10/2014 🔍
01/10/2014 🔍
05/07/2017 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCup10343
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3395 (🔍)
GCVE (CVE): GCVE-0-2014-3395
GCVE (VulDB): GCVE-100-67715
X-Force: 96697 - Cisco WebEx Meetings Server URL information disclosure, Medium Risk
SecurityFocus: 70181 - Cisco WebEx Meetings Server CVE-2014-3395 Arbitrary File Download Vulnerabilitiy
SecurityTracker: 1030940 - Cisco WebEx Meetings Server Input Validation Flaw Lets Remote Users Download Files
विविध: 🔍
प्रविष्टि
बनाया गया: 01/10/2014 10:57 AMअद्यतनित: 05/07/2017 08:59 AM
परिवर्तन: 01/10/2014 10:57 AM (63), 05/07/2017 08:59 AM (6)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें