๐ Cisco Unified Communications Manager 11.0(0.98000.225) SQL Injection
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80106
Betroffen: Cisco Unified Communications Manager 11.0(0.98000.225)
Veröffentlicht: 08.01.2016
Risiko: kritisch
Erstellt: 08.01.2016
Eintrag: 67.3% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in Cisco Unified Communications Manager 11.0(0.98000.225) ausgemacht. Hiervon betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.01.2016 als CSCut66767 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2015-6433 geführt. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: SQL Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
08.01.2016 | Advisory veröffentlicht
08.01.2016 | VulDB Eintrag erstellt
08.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCut66767
Status: Bestätigt
CVE: CVE-2015-6433 (mitre.org) (nvd.nist.org) (cvedetails.com)
...