Cisco Unified Communications Domain Manager 8.1(4) File-Inclusion information disclosure
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
W Cisco Unified Communications Domain Manager 8.1(4) (Unified Communication Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Wpływa to na poufność i spójność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2015-04-03 z firmy Cisco jako CSCup94744 w formie potwierdzone vulnerability alert (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta posiada unikalny identyfikator CVE-2015-0683. Atak może zostać przeprowadzony zdalnie. W celu pomyślnej eksploitacji potrzeba pojedynczego uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Błąd jest również udokumentowany w bazie podatności X-Force (101997).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.4VulDB Wynik metatemperatury: 4.7
VulDB Wynik podstawowy: 5.4
VulDB Wynik tymczasowy: 4.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Imię: File-InclusionKlasa: Ujawnienie informacji / File-Inclusion
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2015-01-07 🔍2015-03-31 🔍
2015-03-31 🔍
2015-04-03 🔍
2015-04-03 🔍
2015-04-04 🔍
2015-04-12 🔍
2022-05-02 🔍
Źródła
Sprzedawca: cisco.comRaport: CSCup94744
Organizacja: Cisco
Status: Potwierdzone
CVE: CVE-2015-0683 (🔍)
X-Force: 101997 - Cisco Unified Communications Domain Manager Application local file include
SecurityTracker: 1032003
Vulnerability Center: 49473 - Cisco Unified Communications Domain Manager Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 73446 - Cisco Unified Communications Domain Manager CVE-2015-0683 Information Disclosure Vulnerability
Wpis
Stworzono: 2015-04-04 09:53Aktualizacje: 2022-05-02 15:42
Zmiany: 2015-04-04 09:53 (60), 2017-06-25 08:38 (3), 2022-05-02 15:42 (3)
Kompletny: 🔍
Cache ID: 3:EE9:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.