| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
要約
脆弱性が Cisco Identity Services Engine 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数です。 引数の操作が、 クロスサイトスクリプティングをもたらします。 この脆弱性は CVE-2016-9214 として知られています。 リモート攻撃が可能です。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Cisco Identity Services Engine 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数です。 引数の操作が、 クロスサイトスクリプティングをもたらします。 CWEによる問題の宣言は、CWE-79 につながります。 このバグは2016年12月07日に発見されました。 この脆弱性は公開されました 2016年12月07日 (Ciscoと共に) としてcisco-sa-20161207-ise1 / CSCvb86332 / CSCvb86760 として勧告 (ウェブサイト)。 アドバイザリはtools.cisco.comにて共有されています。
この脆弱性は CVE-2016-9214 として知られています。 CVEの割り当ては 2016年11月06日 に行われました。 リモート攻撃が可能です。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1059.007という攻撃手法を宣言しています。 本アドバイザリによると、次の通りです:
The vulnerability is due to insufficient input validation of some parameters passed via HTTP GET or POST methods. An attacker may be able to exploit this vulnerability by intercepting the user packets and injecting the malicious code.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
該当するコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 94807) , SecurityTracker (ID 1037417).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.1VulDB 一時的なメタスコア: 5.9
VulDB ベーススコア: 6.1
VulDB 一時的なスコア: 5.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
OpenVAS ID: 59244
OpenVAS 名前: Cisco Identity Services Engine Cross-Site Scripting Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2016年11月06日 🔍2016年12月07日 🔍
2016年12月07日 🔍
2016年12月07日 🔍
2016年12月07日 🔍
2016年12月09日 🔍
2016年12月10日 🔍
2016年12月13日 🔍
2022年10月05日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20161207-ise1 / CSCvb86332 / CSCvb86760
組織: Cisco
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-9214 (🔍)
GCVE (CVE): GCVE-0-2016-9214
GCVE (VulDB): GCVE-100-94034
SecurityFocus: 94807 - Cisco Identity Services Engine CVE-2016-9214 Cross Site Scripting Vulnerability
SecurityTracker: 1037417
エントリ
作成済み: 2016年12月10日 20:03更新済み: 2022年10月05日 14:13
変更: 2016年12月10日 20:03 (60), 2019年06月23日 09:55 (13), 2022年10月05日 14:13 (3)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。