| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
このたび、Cisco WebEx Meeting Centerにおいて、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【HTTP GET Handler】の未知の機能です。 操作結果として 情報漏えいにつながります。 この脆弱性はCVE-2014-0708という名称で流通しています。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Cisco WebEx Meeting Centerにおいて、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【HTTP GET Handler】の未知の機能です。 操作結果として 情報漏えいにつながります。 CWEを用いて問題を定義すると、CWE-200 となります。 この弱点は 2014年03月18日に発表されました 、Jim LaValleyによって 、LaValley Consultingと共に 、CSCul98272として 、Security Noticeとして (ウェブサイト)。 アドバイザリはtools.cisco.comでダウンロードできます。
この脆弱性はCVE-2014-0708という名称で流通しています。 CVEが2014年01月02日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1592です。 勧告では次の点が指摘されています:
The vulnerability is due to inclusion of sensitive information in URLs as GET parameters. An attacker could exploit this vulnerability by viewing application URL requests that contain the sensitive information in GET parameters.
0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。
更新版はtools.cisco.comからダウンロードできます。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 66285) , X-Force (91905).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: tools.cisco.com
タイムライン
2014年01月02日 🔍2014年03月18日 🔍
2014年03月18日 🔍
2014年03月18日 🔍
2014年03月20日 🔍
2014年03月21日 🔍
2019年03月31日 🔍
ソース
ベンダー: cisco.com勧告: CSCul98272
調査者: Jim LaValley
組織: LaValley Consulting
ステータス: 確認済み
CVE: CVE-2014-0708 (🔍)
GCVE (CVE): GCVE-0-2014-0708
GCVE (VulDB): GCVE-100-12672
X-Force: 91905 - Cisco WebEx Business Suite information disclosure, Medium Risk
SecurityFocus: 66285 - Cisco WebEx Business Suite CVE-2014-0708 Information Disclosure Vulnerability
エントリ
作成済み: 2014年03月21日 13:38更新済み: 2019年03月31日 16:56
変更: 2014年03月21日 13:38 (44), 2019年03月31日 16:56 (18)
完了: 🔍
Cache ID: 216:66A:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。