Cisco TelePresence Multipoint Control Unit Fragmentation эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Cisco TelePresence Multipoint Control Unit. Поражена неизвестная функция компонента Fragmentation Handler. Осуществление манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2017-3792. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Cisco TelePresence Multipoint Control Unit. Поражена неизвестная функция компонента Fragmentation Handler. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-20. Уязвимость была обнаружена 25.01.2017. Информация о слабости была опубликована 25.01.2017 под номером cisco-sa-20170125-telepresence как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на tools.cisco.com.
Данная уязвимость известна под идентификатором CVE-2017-3792. Присвоение CVE было выполнено 21.12.2016. Атаку можно инициировать удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 97021. Он относится к семейству CISCO. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38656 (Cisco TelePresence MCU Remote Code Execution Vulnerability (cisco-sa-20170125-telepresence)).
Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:
To prevent exploitation of this vulnerability, customers can configure TelePresence MCU Software to use Transcoded content mode instead of Passthrough content mode. Note: In Transcoded content mode, video resolution might be lower than in Passthrough content mode.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 95787) и Tenable (97021).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.7
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Cisco): 9.8
Поставщик Vector (Cisco): 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 97021
Nessus Имя: Cisco TelePresence MCU Fragmented Packets Reassembly RCE
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802459
OpenVAS Имя: Cisco TelePresence Multipoint Control Unit Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
21.12.2016 🔍25.01.2017 🔍
25.01.2017 🔍
25.01.2017 🔍
25.01.2017 🔍
27.01.2017 🔍
01.02.2017 🔍
06.02.2017 🔍
28.08.2024 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-20170125-telepresence
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-3792 (🔍)
GCVE (CVE): GCVE-0-2017-3792
GCVE (VulDB): GCVE-100-96076
SecurityFocus: 95787 - Cisco TelePresence Multipoint Control Unit CVE-2017-3792 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3792 - Cisco - TelePresence MCU - Buffer Overflow Issue
SecurityTracker: 1037698
Вход
Создано: 27.01.2017 14:42Обновлено: 28.08.2024 20:02
Изменения: 27.01.2017 14:42 (87), 04.11.2022 10:35 (5), 28.08.2024 20:02 (16)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.