Cisco Small Business 300 Web-based Management Interface cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.4$0-$5k0.00

Visione d'insieme

In Cisco Small Business 300 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Web-based Management Interface. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Data di scoperta del problema 03/10/2018. L'advisory è scaricabile da tools.cisco.com. Questo punto di criticità è identificato come CVE-2018-0465. Nella rete si effettua l'attacco. È stato dichiarato come non definito. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2 giorni. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]

IOB - Indicator of Behavior (30)

Sequenza temporale

Linguaggio

en18
de6
fr2
pl2
sv2

Nazione

Attori

Attività

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilitàAccesso al vettoreGenereFiducia
1T1059.007CWE-79Cross Site ScriptingpredictiveAlto

Interested in the pricing of exploits?

See the underground prices here!