Cisco TelePresence Video Communication Server до X8.7 Jabber Guest Statistic раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.3$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco TelePresence Video Communication Server до X8.7. Неизвестная функция компонента Jabber Guest используется. Осуществление манипуляции приводит к раскрытие информации (Statistic). Уязвимость зарегистрирована как CVE-2016-1316. Эксплойт отсутствует.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco TelePresence Video Communication Server до X8.7. Неизвестная функция компонента Jabber Guest используется. Осуществление манипуляции приводит к раскрытие информации (Statistic). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 09.02.2016 под номером CSCux73362 как Консультация (Веб-сайт). Консультация доступна для загрузки на tools.cisco.com.

Уязвимость зарегистрирована как CVE-2016-1316. Назначение CVE произошло 03.01.2016. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 82948) и Vulnerability Center (SBV-56601).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Statistic
Класс: раскрытие информации / Statistic
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

OpenVAS ID: 803167
OpenVAS Имя: Cisco Video Communications Server Information Disclosure Vulnerability - Feb16
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

ХронологияИнформация

03.01.2016 🔍
07.02.2016 +35 дни 🔍
07.02.2016 +0 дни 🔍
08.02.2016 +0 дни 🔍
09.02.2016 +1 дни 🔍
09.02.2016 +0 дни 🔍
14.02.2016 +5 дни 🔍
07.07.2022 +2334 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: CSCux73362
Статус: Подтверждённый

CVE: CVE-2016-1316 (🔍)
GCVE (CVE): GCVE-0-2016-1316
GCVE (VulDB): GCVE-100-80827
SecurityFocus: 82948 - Cisco TelePresence Video Communication Server CVE-2016-1316 Information Disclosure Vulnerability
SecurityTracker: 1034956
Vulnerability Center: 56601 - [cisco-sa-20160208-vcs] Cisco TelePresence VCS Remote Information Disclosure via a Direct Request, Medium

ВходИнформация

Создано: 09.02.2016 09:22
Обновлено: 07.07.2022 09:08
Изменения: 09.02.2016 09:22 (67), 22.08.2018 09:56 (7), 07.07.2022 09:08 (3)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!