VDB-126582 · CVE-2018-15445 · BID 105859

Cisco Energy Management Suite Web-based Management Interface cross site request forgery

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.2$0-$5k0.00

W Cisco Energy Management Suite została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie Web-based Management Interface. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site request forgery. Ma to wpływ na spójność.

Błąd został odkryty w dniu 2018-11-07. Informacja o podatności została opublikowana w dniu upubliczniona 2018-11-08 jako cisco-sa-20181107-ems-csrf w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta posiada unikalny identyfikator CVE-2018-15445. Możliwe jest zdalne zainicjowanie ataku. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 105859†).

Produktinfo

Sprzedawca

Imię

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.2
VulDB Wynik metatemperatury: 6.2

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.0
NVD Wektor: 🔍

CNA Wynik podstawowy: 6.3
CNA Wektor (Cisco Systems, Inc.): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Cross site request forgery
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2018-08-17 🔍
2018-11-07 +82 dni 🔍
2018-11-07 +0 dni 🔍
2018-11-08 +1 dni 🔍
2018-11-08 +0 dni 🔍
2018-11-09 +1 dni 🔍
2023-06-05 +1669 dni 🔍

Źródłainfo

Sprzedawca: cisco.com

Raport: cisco-sa-20181107-ems-csrf
Status: Potwierdzone

CVE: CVE-2018-15445 (🔍)
SecurityFocus: 105859 - Cisco Energy Management Suite CVE-2018-15445 Cross Site Request Forgery Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2018-11-09 07:43
Aktualizacje: 2023-06-05 09:43
Zmiany: 2018-11-09 07:43 (60), 2020-04-11 08:49 (3), 2023-06-05 09:43 (14)
Kompletny: 🔍
Cache ID: 44:515:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!