| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Cisco WebEx Social. Afectado é uma função desconhecida do componente Input Field Handler. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2013-1245. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Cisco WebEx Social. Afectado é uma função desconhecida do componente Input Field Handler. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-20. O problema foi divulgado 14/05/2013 como WebEx Social Client-Side Restriction Bypass Attribute Change Vulnerability como Aconselhamento (Site). O aconselhamento é partilhado para download em tools.cisco.com. O lançamento público foi coordenado com o fornecedor.
A vulnerabilidade é identificada como CVE-2013-1245. A atribuição do CVE aconteceu em 11/01/2013. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O aconselhamento aponta para o seguinte:
A vulnerability in the user management page of WebEx Social could allow an authenticated, remote attacker to inject arbitrary values into the Screen Name, Email Address, First Name, Middle Name, Last Name, and Job Title fields. The vulnerability is due to insufficient server-side validation of user-supplied information. An attacker could exploit this vulnerability by bypassing client-side protections to insert arbitrary values into the vulnerable fields.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. .
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
11/01/2013 🔍14/05/2013 🔍
14/05/2013 🔍
15/05/2013 🔍
04/02/2014 🔍
29/03/2019 🔍
Fontes
Fabricante: cisco.comAconselhamento: WebEx Social Client-Side Restriction Bypass Attribute Change Vulnerability
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2013-1245 (🔍)
GCVE (CVE): GCVE-0-2013-1245
GCVE (VulDB): GCVE-100-12149
OSVDB: 93392
Veja também: 🔍
Entrada
Criado: 04/02/2014 14h38Atualizado: 29/03/2019 15h28
Ajustamentos: 04/02/2014 14h38 (45), 29/03/2019 15h28 (11)
Completo: 🔍
Editor:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.