Cisco WebEx Meeting Center T29.6 Session Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Cisco WebEx Meeting Center T29.6. O elemento afetado é uma função não identificada no componente Session Handler. A utilização pode causar Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2015-0590. Não existe nenhum exploit disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Cisco WebEx Meeting Center T29.6. O elemento afetado é uma função não identificada no componente Session Handler. A utilização pode causar Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-200. A falha foi publicada 23/01/2015 com Cisco como CSCuo34165 como Security Notice (Site). O comunicado foi disponibilizado para download em tools.cisco.com.
Esta vulnerabilidade é identificada como CVE-2015-0590. A atribuição do identificador CVE aconteceu em 07/01/2015. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. O boletim informa:
A vulnerability in the Cisco Hosted WebEx Meeting Center service could allow an unauthenticated, remote attacker to enable meeting features that were explicitly disabled by the meeting organizer or site administrator. The vulnerability is due to improper checking of certain meeting parameters when a user joins a scheduled meeting. An attacker could exploit this vulnerability by submitting a crafted request designed to activate a disabled meeting feature or service.
Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 72719) e X-Force (100576).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Linha do tempo
07/01/2015 🔍17/01/2015 🔍
23/01/2015 🔍
05/02/2015 🔍
15/02/2015 🔍
08/03/2022 🔍
Fontes
Fabricante: cisco.comAconselhamento: CSCuo34165
Empresa: Cisco
Estado: Confirmado
CVE: CVE-2015-0590 (🔍)
GCVE (CVE): GCVE-0-2015-0590
GCVE (VulDB): GCVE-100-69018
X-Force: 100576 - Cisco WebEx Meeting Center information disclosure, Medium Risk
SecurityFocus: 72719 - Cisco WebEx Meetings Server CVE-2015-0590 Information Disclosure Vulnerability
SecurityTracker: 1031558
Entrada
Criado: 05/02/2015 10h48Atualizado: 08/03/2022 11h13
Ajustamentos: 05/02/2015 10h48 (50), 09/07/2017 08h20 (9), 08/03/2022 11h13 (3)
Completo: 🔍
Cache ID: 216:4EF:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.