Cisco Video Surveillance 2500 Series IP Camera prima 2.0 Embedded Web Server rivelazione di un 'informazione
CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.2 | $0-$5k | 0.00 |
In Cisco Video Surveillance 2500 Series IP Camera (Video Surveillance Software) è stato trovato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Embedded Web Server. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. Questo ha effetti su la riservatezza.
Data di scoperta del problema 24/06/2009. La vulnerabilità è stata pubblicata in data 24/06/2009 da Cisco (Website) (confermato). L'advisory è scaricabile da cisco.com. Questa vulnerabilità è identificata come CVE-2009-2046. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. L'uso è sottoposto ad una semplice autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
L'aggiornamento alla versione 2.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database X-Force (51338).
Prodotto
Genere
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 6.2
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
OpenVAS ID: 64318
OpenVAS Nome: Ubuntu USN-789-1 (gst-plugins-good0.10)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Video Surveillance 2500 Series IP Camera 2.0
Sequenza temporale
12/06/2009 🔍24/06/2009 🔍
24/06/2009 🔍
24/06/2009 🔍
24/06/2009 🔍
24/06/2009 🔍
24/06/2009 🔍
29/06/2009 🔍
17/03/2015 🔍
06/09/2019 🔍
Fonti
Fornitore: cisco.comAdvisory: cisco.com
Organizzazione: Cisco
Stato: Confermato
Confermato: 🔍
CVE: CVE-2009-2046 (🔍)
X-Force: 51338
SecurityTracker: 1022445
Vulnerability Center: 22728 - [cisco-amb-20090624-video] Cisco Surveillance 2500 Prior to 2.1 Remote Information Disclosure, High
SecurityFocus: 35478 - Cisco Video Surveillance 2500 Series IP Cameras Remote Information Disclosure Vulnerability
OSVDB: 55348 - Cisco - Video Surveillance 2500 Series IP Cameras - Remote Information Disclosure Issue
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 23:38Aggiornamenti: 06/09/2019 21:02
I cambiamenti: 17/03/2015 23:38 (64), 06/09/2019 21:02 (9)
Completa: 🔍
Cache ID: 3:F73:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.