Cisco Unified Communications Manager IP Manager Assistant Interface межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco Unified Communications Manager. Неизвестная функция компонента IP Manager Assistant Interface затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость продается как CVE-2014-0723. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco Unified Communications Manager. Неизвестная функция компонента IP Manager Assistant Interface затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 11.02.2014 совместно с Cisco под номером CVE-2014-0723 как Консультация (Веб-сайт). Консультация доступна по адресу tools.cisco.com.

Эта уязвимость продается как CVE-2014-0723. CVE был назначен 02.01.2014. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Задано как Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. .

Рекомендуется применить исправление для устранения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 65495), X-Force (91027) и Secunia (SA56903).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

02.01.2014 🔍
11.02.2014 +40 дни 🔍
11.02.2014 +0 дни 🔍
13.02.2014 +2 дни 🔍
13.02.2014 +0 дни 🔍
09.06.2021 +2673 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: CVE-2014-0723
Организация: Cisco
Статус: Подтверждённый

CVE: CVE-2014-0723 (🔍)
GCVE (CVE): GCVE-0-2014-0723
GCVE (VulDB): GCVE-100-12289
X-Force: 91027 - Cisco Unified Communications Manager IPMA cross-site scripting, Medium Risk
SecurityFocus: 65495 - Cisco Unified Communications Manager IP Manager Assistant Cross Site Scripting Vulnerability
Secunia: 56903
OSVDB: 103222
SecurityTracker: 1029756

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.02.2014 14:12
Обновлено: 09.06.2021 14:25
Изменения: 13.02.2014 14:12 (63), 30.03.2019 11:05 (1), 09.06.2021 14:25 (3)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!