Lädt...

🕵️ Cisco Unified Contact Center Express 10.5(1)/11.0(1) Openfire Server Default Credentials schwache Authentisierung


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80812
Betroffen: Cisco Unified Contact Center Express 10.5(1)/11.0(1)
Veröffentlicht: 07.02.2016
Risiko: kritisch

Erstellt: 08.02.2016
Eintrag: 68.3% komplett

Beschreibung

In Cisco Unified Contact Center Express 10.5(1)/11.0(1) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Openfire Server. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Default Credentials) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.02.2016 als CSCuw79085 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1307 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:C) [?]

CPE

Exploiting

Klasse: Schwache Authentisierung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.02.2016 | Advisory veröffentlicht
08.02.2016 | VulDB Eintrag erstellt
08.02.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: CSCuw79085
Status: Bestätigt

CVE: CVE-2016-1307 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ Cisco Unified Contact Center Express Web Server Response Splitting privilege escalation


📈 46.55 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Server-Side Request Forgery


📈 46.55 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Stored cross site scripting


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco fixed a critical issue in the Unified Contact Center Express


📈 43.21 Punkte
🕵️ Hacking

🕵️ Cisco Unified Contact Center Express Web-based Management Interface cross site scripting


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface cross site scripting


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface cross site request forgery


📈 43.21 Punkte
🕵️ Sicherheitslücken

💾 Cisco Unified Contact Center Express Privilege Escalation


📈 43.21 Punkte
💾 IT Security Tools

🕵️ Bugtraq: Cisco Unified Contact Center Express Privilege Escalation Vulnerability (CVE-2019-1888)


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface cross site scripting


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express 10.6(1) XMPP Service Masquerade spoofing


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-12633: Cisco Unified contact center express


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express 10.0(1) CCMConfig Page access control


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Cross Site Request Forgery


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express 10.0(1) Disaster Recovery System information disclosure


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Cross Site Request Forgery


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2021-1463: Cisco Unified contact center express


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express API Subsystem improper authorization


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Cross Site Scripting


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express 10.6(1) XMPP Service Masquerade Spoofing


📈 43.21 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Ultra Services Framework Staging Server 21.0.0 Default Credentials schwache Authentisierung


📈 43.03 Punkte
🕵️ Sicherheitslücken

🕵️ OpenFire XMPP Server bis 3.9 Certificate Validation Spoofing schwache Authentisierung


📈 41.58 Punkte
🕵️ Sicherheitslücken

matomo