| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
現在、Cisco WebEx Meeting Center T29.6にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【Session Handler】の未知の機能です。 引数の操作が、 情報漏えいをもたらします。 この脆弱性はCVE-2015-0590として知られています。
詳細
現在、Cisco WebEx Meeting Center T29.6にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【Session Handler】の未知の機能です。 引数の操作が、 情報漏えいをもたらします。 CWEを用いて問題を定義すると、CWE-200 となります。 この脆弱性は 2015年01月23日に Ciscoの「ウェブサイト」の Security Noticeにて 「CSCuo34165」として 紹介されました。 アドバイザリはtools.cisco.comで提供されています。
この脆弱性はCVE-2015-0590として知られています。 CVEの割当は2015年01月07日で行われました。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 本アドバイザリによると、次の通りです:
A vulnerability in the Cisco Hosted WebEx Meeting Center service could allow an unauthenticated, remote attacker to enable meeting features that were explicitly disabled by the meeting organizer or site administrator. The vulnerability is due to improper checking of certain meeting parameters when a user joins a scheduled meeting. An attacker could exploit this vulnerability by submitting a crafted request designed to activate a disabled meeting feature or service.
0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。
脆弱性は「SecurityFocus (BID 72719) , X-Force (100576)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
タイムライン
2015年01月07日 🔍2015年01月17日 🔍
2015年01月23日 🔍
2015年02月05日 🔍
2015年02月15日 🔍
2022年03月08日 🔍
ソース
ベンダー: cisco.com勧告: CSCuo34165
組織: Cisco
ステータス: 確認済み
CVE: CVE-2015-0590 (🔍)
GCVE (CVE): GCVE-0-2015-0590
GCVE (VulDB): GCVE-100-69018
X-Force: 100576 - Cisco WebEx Meeting Center information disclosure, Medium Risk
SecurityFocus: 72719 - Cisco WebEx Meetings Server CVE-2015-0590 Information Disclosure Vulnerability
SecurityTracker: 1031558
エントリ
作成済み: 2015年02月05日 10:48更新済み: 2022年03月08日 11:13
変更: 2015年02月05日 10:48 (50), 2017年07月09日 08:20 (9), 2022年03月08日 11:13 (3)
完了: 🔍
Cache ID: 216:878:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。