1. Reverse Engineering >
  2. Exploits >
  3. Cisco Jabber bis 1.9.30 Web Interface Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco Jabber bis 1.9.30 Web Interface Information Disclosure

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in Cisco Jabber bis 1.9.30 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Web Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 19.10.2017 publik gemacht. Das Advisory kann von securitytracker.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.08.2017 unter CVE-2017-12286 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 10/20/2017).

Ein Upgrade auf die Version 1.9.31 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Jabber 1.9.31

Timeline

03.08.2017 CVE zugewiesen
19.10.2017 Advisory veröffentlicht
20.10.2017 VulDB Eintrag erstellt
20.10.2017 VulDB letzte Aktualisierung

Quellen

Advisory: securitytracker.com
Bestätigung: tools.cisco.com

CVE: CVE-2017-12286 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 20.10.2017
Eintrag: 72% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Cisco Jabber bis 1.9.30 Web Interface Information Disclosure






Ähnliche Beiträge