Cisco Unified Communications Manager 10.0 Single Sign-On 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.8$5k-$25k0.00

要約情報

脆弱性が重大として分類され、Cisco Unified Communications Manager 10.0で発見されました。 該当するのは 不明な関数 コンポーネントSingle Sign-Onのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この脆弱性はCVE-2014-3338として取引されています。

詳細情報

脆弱性が重大として分類され、Cisco Unified Communications Manager 10.0で発見されました。 該当するのは 不明な関数 コンポーネントSingle Sign-Onのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この問題をCWEでは、CWE-20 と定義しました。 この脆弱性は 2014年08月12日に公開されました 、Ciscoとともに (ウェブサイト)。 アドバイザリはxforce.iss.netでダウンロードできます。

この脆弱性はCVE-2014-3338として取引されています。 CVEのアサインは2014年05月07日に実施されました。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $5k-$25kと考えられます。

未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが77987のプラグインを持っています。 これは【CISCO 】に分類されています。 0 ポートを使用しています。

他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 69176), X-Force (95246), Secunia (SA60054), Vulnerability Center (SBV-46896) , Tenable (77987).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.8
VulDB 一時的なメタスコア: 8.8

VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 77987
Nessus 名前: Cisco Unified Communications Manager 'CTIManager' Remote Command Execution (CSCum95491)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2014年05月07日 🔍
2014年08月11日 +96 日 🔍
2014年08月11日 +0 日 🔍
2014年08月12日 +1 日 🔍
2014年08月12日 +0 日 🔍
2014年08月13日 +1 日 🔍
2014年09月30日 +48 日 🔍
2014年11月04日 +35 日 🔍
2015年03月26日 +142 日 🔍
2022年03月28日 +2559 日 🔍

ソース情報

ベンダー: cisco.com

勧告: xforce.iss.net
組織: Cisco
ステータス: 未定義
確認: 🔍

CVE: CVE-2014-3338 (🔍)
GCVE (CVE): GCVE-0-2014-3338
GCVE (VulDB): GCVE-100-70611
X-Force: 95246
SecurityFocus: 69176 - Cisco Unified Communications Manager CVE-2014-3338 Command Injection Vulnerability
Secunia: 60054 - Cisco Unified Communications Manager OS Command Injection Vulnerability, Less Critical
SecurityTracker: 1030710
Vulnerability Center: 46896 - Cisco Unified Communications Manager 10.0(1) Remote Code Execution Vulnerability via Crafted Token Data, High

エントリ情報

作成済み: 2015年03月26日 12:07
更新済み: 2022年03月28日 06:46
変更: 2015年03月26日 12:07 (63), 2017年06月11日 05:00 (7), 2022年03月28日 06:35 (3), 2022年03月28日 06:46 (1)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!