Cisco FireSIGHT Management Center 5.3.1.1/6.0.0 System Software межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Cisco FireSIGHT Management Center 5.3.1.1/6.0.0. Она была классифицирована как проблематичный. Неизвестная функция компонента System Software используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость была названа CVE-2015-0707. Атака может быть осуществлена удаленно. Более того, существует эксплойт.
Подробности
Уязвимость была найдена в Cisco FireSIGHT Management Center 5.3.1.1/6.0.0. Она была классифицирована как проблематичный. Неизвестная функция компонента System Software используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 23.04.2015 под номером 38487 как Vulnerability Alert (Веб-сайт). Консультация доступна для скачивания по адресу tools.cisco.com.
Эта уязвимость была названа CVE-2015-0707. Назначение CVE произошло 07.01.2015. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.
Это объявлено как Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.
Данная уязвимость также присутствует в других базах данных уязвимостей: X-Force (102512).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Высокофункциональный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
Хронология
07.01.2015 🔍22.04.2015 🔍
23.04.2015 🔍
24.04.2015 🔍
22.03.2019 🔍
Источники
Поставщик: cisco.comКонсультация: 38487
Статус: Подтверждённый
CVE: CVE-2015-0707 (🔍)
GCVE (CVE): GCVE-0-2015-0707
GCVE (VulDB): GCVE-100-75103
X-Force: 102512 - Cisco FireSIGHT Management Center web framework cross-site scripting
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 24.04.2015 09:38Обновлено: 22.03.2019 16:43
Изменения: 24.04.2015 09:38 (41), 22.03.2019 16:43 (12)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.