Cisco Unity Connection Bulk Administration Tool Connection Request サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.3$0-$5k0.00

概要

問題がある として分類されている脆弱性が Cisco Unity Connection 内に見つかりました。 影響を受けるのは、コンポーネント【Bulk Administration Tool】の未知の関数です。 未知の値でConnection Requestの一部として攻撃することが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-399 です。 このバグは 2018年10月03日に発見されました。 この脆弱性は 2018年10月05日に「Website」の アドバイザリーにて 「cisco-sa-20181003-unity-dos」として 紹介されました。 アドバイザリーは tools.cisco.com にてダウンロード用に公開されています。 この脆弱性は CVE-2018-15396 として扱われます。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 2 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 影響を受けているコンポーネントのアップグレードを推奨します。 [詳細]

アクティビティ

アクティビティ

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

Do you know our Splunk app?

Download it now for free!