Cisco Nexus 1000V InterCloud for VMware 9.2(1)SP1(4.8) на vCloud Director межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Cisco Nexus 1000V InterCloud for VMware 9.2(1)SP1(4.8) на vCloud Director. Неизвестная функция поражена. Манипуляция приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2014-3367. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Cisco Nexus 1000V InterCloud for VMware 9.2(1)SP1(4.8) на vCloud Director. Неизвестная функция поражена. Манипуляция приводит к межсайтовый скриптинг. Использование классификатора CWE для обозначения проблемы ведет к CWE-79. Слабость была опубликована 19.09.2014 от компании Cisco под идентификатором CSCuq90524 как Security Notice (Веб-сайт). Уведомление опубликовано для скачивания на tools.cisco.com.
Данная уязвимость известна под идентификатором CVE-2014-3367. Присвоение CVE было выполнено 07.05.2014. Атака может быть осуществлена удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1059.007.
Присвоено значение Высокофункциональный. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k.
Обновление можно загрузить с сайта software.cisco.com. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 70010), X-Force (96126), Secunia (SA61426) и SecurityTracker (ID 1030881).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Высокофункциональный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: software.cisco.com
Хронология
07.05.2014 🔍19.09.2014 🔍
19.09.2014 🔍
20.09.2014 🔍
22.09.2014 🔍
23.09.2014 🔍
24.09.2014 🔍
04.05.2019 🔍
Источники
Поставщик: cisco.comКонсультация: CSCuq90524
Организация: Cisco
Статус: Подтверждённый
CVE: CVE-2014-3367 (🔍)
GCVE (CVE): GCVE-0-2014-3367
GCVE (VulDB): GCVE-100-67676
X-Force: 96126 - Cisco Nexus 1000V cross-site scripting, Medium Risk
SecurityFocus: 70010 - Cisco Nexus 1000V CVE-2014-3367 Cross Site Scripting Vulnerability
Secunia: 61426 - Cisco Nexus 1000V Unspecified Cross-Site Scripting Vulnerability, Less Critical
SecurityTracker: 1030881 - Cisco NX-OS Nexus 1000V Input Validation Hole Permits Cross-Site Scripting Attacks
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 23.09.2014 15:02Обновлено: 04.05.2019 19:11
Изменения: 23.09.2014 15:02 (64), 04.05.2019 19:11 (8)
Завершенный: 🔍
Cache ID: 216:E16:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.