Cisco TelePresence Video Communication Server X8.5.1 неизвестная уязвимость

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.1$0-$5k0.00

В проблемные обнаружена уязвимость, классифицированная как Cisco TelePresence Video Communication Server X8.5.1. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-352. Консультация доступна по адресу tools.cisco.com.

Эта уязвимость была названа CVE-2015-6376. Назначение CVE произошло 17.08.2015. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 88527 (Cisco TelePresence VCS 8.5.1 Unspecified XSRF (cisco-sa-20151120-tvcs)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CISCO. Плагин работает в контексте типа r.

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 77678), Vulnerability Center (SBV-54554) и Tenable (88527).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 88527
Nessus Имя: Cisco TelePresence VCS 8.5.1 Unspecified XSRF (cisco-sa-20151120-tvcs)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 803167
OpenVAS Имя: Cisco TelePresence Video Communication Server Cross-Site Request Forgery Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

05.06.2015 🔍
17.08.2015 +73 дни 🔍
20.11.2015 +95 дни 🔍
21.11.2015 +1 дни 🔍
21.11.2015 +0 дни 🔍
23.11.2015 +2 дни 🔍
23.11.2015 +0 дни 🔍
02.02.2016 +71 дни 🔍
18.04.2018 +806 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: CSCuv72412
Статус: Подтвержденный

CVE: CVE-2015-6376 (🔍)
Vulnerability Center: 54554 - [cisco-sa-20151120-tvcs] Cisco TelePresence Video Communication Server (VCS) X8.5.1 Remote CSRF, High
SecurityFocus: 77678

ВходИнформация

Создано: 23.11.2015 10:36
Обновлено: 18.04.2018 14:09
Изменения: 23.11.2015 10:36 (50), 18.04.2018 14:09 (18)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!