Avaya IP Office Customer Call Reporter 7.x/8.x ImageUpload.ashx PHP File 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.2$0-$5k0.00

要約情報

このたび、Avaya IP Office Customer Call Reporter 7.x/8.xにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルImageUpload.ashxのです。 操作 PHP Fileの一部としての結果として 特権昇格につながります。 この脆弱性はCVE-2012-3811という名称で流通しています。 エクスプロイトは存在しません。 影響コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Avaya IP Office Customer Call Reporter 7.x/8.xにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルImageUpload.ashxのです。 操作 PHP Fileの一部としての結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-434 です。 この弱点は 2012年06月28日に発表されました 、Andrea Micalizzi (rgod)によって 、ZDI-12-106として (ウェブサイト) 、ZDI (Zero Day Initiative)経由で。 アドバイザリはzerodayinitiative.comから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。

この脆弱性はCVE-2012-3811という名称で流通しています。 CVEが2012年06月27日に割り当てられました。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1608.002として定義しています。

高度に機能的 に指定されています。 エクスプロイトはexploit-db.comでダウンロードできます。 この脆弱性は少なくとも219日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 商用脆弱性スキャナーQualysではプラグイン【 43261 (Avaya IP Office Customer Call Reporter ImageUpload Remote Code Execution Vulnerability) 】を使用してこの問題をテストできます。

バージョン 7.0.5.8 , 8.0.9.13 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。

さらに、この種の攻撃はTippingPointおよびフィルター12284で検出および防止することが可能です。 フィルターは Security Policy カテゴリに割り当てられています。 他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 54225), X-Force (76631), Secunia (SA49762) , Vulnerability Center (SBV-43268).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.5
VulDB 一時的なメタスコア: 6.2

VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
著者: Metasploit
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Saint ID: exploit_info/avaya_ip_office_customer_call_reporter_imageupload
Saint 名前: Avaya IP Office Customer Call Reporter ImageUpload.ashx file upload

Qualys ID: 🔍
Qualys 名前: 🔍

MetaSploit ID: avaya_ccr_imageupload_exec.rb
MetaSploit 名前: Avaya IP Office Customer Call Reporter ImageUpload.ashx Remote Command Execution
MetaSploit ファイル: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

アップグレード: IP Office Customer Call Reporter 7.0.5.8/8.0.9.13
TippingPoint: 🔍
TippingPoint タイトル: 🔍
TippingPoint カテゴリ: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

タイムライン情報

2011年11月22日 🔍
2012年06月27日 +218 日 🔍
2012年06月28日 +1 日 🔍
2012年06月28日 +0 日 🔍
2012年06月28日 +0 日 🔍
2012年06月28日 +0 日 🔍
2012年06月29日 +1 日 🔍
2012年06月29日 +0 日 🔍
2012年07月03日 +4 日 🔍
2012年07月06日 +3 日 🔍
2012年10月10日 +96 日 🔍
2012年10月10日 +0 日 🔍
2014年02月16日 +494 日 🔍
2024年12月30日 +3970 日 🔍

ソース情報

ベンダー: avaya.com

勧告: ZDI-12-106
調査者: Andrea Micalizzi (rgod)
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2012-3811 (🔍)
GCVE (CVE): GCVE-0-2012-3811
GCVE (VulDB): GCVE-100-5632
X-Force: 76631
SecurityFocus: 54225 - Avaya IP Office Customer Call Reporter 'ImageUpload.ashx' Remote Code Execution Vulnerability
Secunia: 49762 - Avaya IP Office Customer Call Reporter Arbitrary File Upload Security Issue, Moderately Critical
OSVDB: 83399
Vulnerability Center: 43268 - Avaya IP Office Customer Call Reporter 7.*, 8.* Remote Code Execution Vulnerability via ImageUpload, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2012年07月06日 16:07
更新済み: 2024年12月30日 04:53
変更: 2012年07月06日 16:07 (93), 2017年05月20日 21:04 (9), 2024年12月30日 04:53 (18)
完了: 🔍
Cache ID: 216:8F0:103

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to know what is going to be exploited?

We predict KEV entries!