Cisco Unified MeetingPlace Web Conferencing तक 8.5/8.6 Password Change अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Unified MeetingPlace Web Conferencing तक 8.5/8.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Password Change Handler घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2015-4262 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Unified MeetingPlace Web Conferencing तक 8.5/8.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Password Change Handler घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/07/2015 के साथ Cisco के रूप में CSCuu51839 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2015-4262 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 04/06/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1552 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 85126 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है।

8.5(5) MR3 , 8.6(2) संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 75996), Vulnerability Center (SBV-51602) , Tenable (85126).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85126
Nessus नाम: Cisco Unified MeetingPlace Web Conferencing Unauthorized Password Change Security Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Unified MeetingPlace Web Conferencing 8.5(5) MR3/8.6(2)

समयरेखाजानकारी

04/06/2015 🔍
22/07/2015 +48 दिन 🔍
22/07/2015 +0 दिन 🔍
24/07/2015 +2 दिन 🔍
24/07/2015 +0 दिन 🔍
25/07/2015 +1 दिन 🔍
26/07/2015 +1 दिन 🔍
03/06/2022 +2504 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCuu51839
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2015-4262 (🔍)
GCVE (CVE): GCVE-0-2015-4262
GCVE (VulDB): GCVE-100-76805
SecurityFocus: 75996 - Unified MeetingPlace Web Conferencing Unauthorized Password Change Security Bypass Vulnerability
SecurityTracker: 1033024
Vulnerability Center: 51602 - [cisco-sa-20150722-mp] Cisco Unified MeetingPlace Remote Password Reset via Crafted HTTP, Critical

प्रविष्टिजानकारी

बनाया गया: 25/07/2015 11:12 AM
अद्यतनित: 03/06/2022 08:04 PM
परिवर्तन: 25/07/2015 11:12 AM (57), 03/08/2017 03:18 AM (10), 03/06/2022 07:57 PM (3), 03/06/2022 08:04 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!