Cisco Unity Connection Bulk Administration Tool Connection Request denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.3$0-$5k0.00

Przegląd

W Cisco Unity Connection została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Bulk Administration Tool. Poprzez manipulowanie jako częścią Connection Request można doprowadzić do wystąpienia podatności odmowa usługi. Błąd został odkryty w dniu 2018-10-03. Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Identyfikatorem tej podatności jest CVE-2018-15396. Atak może zostać zainicjowany zdalnie. Uważa się go za nie określono. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2 dni. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (11)

Zajęcia

Want to stay up to date on a daily basis?

Enable the mail alert feature now!