| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Cisco WebEx Social. Затронута неизвестная функция компонента Input Field Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость продается как CVE-2013-1245. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Cisco WebEx Social. Затронута неизвестная функция компонента Input Field Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-20. Слабость была опубликована 14.05.2013 под идентификатором WebEx Social Client-Side Restriction Bypass Attribute Change Vulnerability как Консультация (Веб-сайт). Документ доступен для загрузки по адресу tools.cisco.com. Публичная публикация была согласована с вендором.
Эта уязвимость продается как CVE-2013-1245. CVE был назначен 11.01.2013. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
A vulnerability in the user management page of WebEx Social could allow an authenticated, remote attacker to inject arbitrary values into the Screen Name, Email Address, First Name, Middle Name, Last Name, and Job Title fields. The vulnerability is due to insufficient server-side validation of user-supplied information. An attacker could exploit this vulnerability by bypassing client-side protections to insert arbitrary values into the vulnerable fields.
Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. .
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
11.01.2013 🔍14.05.2013 🔍
14.05.2013 🔍
15.05.2013 🔍
04.02.2014 🔍
29.03.2019 🔍
Источники
Поставщик: cisco.comКонсультация: WebEx Social Client-Side Restriction Bypass Attribute Change Vulnerability
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2013-1245 (🔍)
GCVE (CVE): GCVE-0-2013-1245
GCVE (VulDB): GCVE-100-12149
OSVDB: 93392
Смотрите также: 🔍
Вход
Создано: 04.02.2014 14:38Обновлено: 29.03.2019 15:28
Изменения: 04.02.2014 14:38 (45), 29.03.2019 15:28 (11)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.