Cisco Small Business 300 Web-based Management Interface межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.4$0-$5k0.00

Обзор

Уязвимость была найдена в Cisco Small Business 300. Она была оценена как проблемные. Затронута неизвестная функция компонента Web-based Management Interface. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Ошибка была обнаружена 03.10.2018. Консультация доступна по адресу tools.cisco.com. Эта уязвимость была названа CVE-2018-0465. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 2 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Рекомендуется обновить затронутый компонент. [Подробности]

IOB - Indicator of Behavior (30)

Деятельность

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1059.007CWE-79Cross Site ScriptingpredictiveВысокий

Do you need the next level of professionalism?

Upgrade your account now!