📚 Cisco Hosted Collaboration Mediation Fulfillment bis 10.6(3) Web Interface Directory Traversal
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Cisco Hosted Collaboration Mediation Fulfillment bis 10.6(3) entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente Web Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 12.09.2016 als CSCuz64717 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6371 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $10k-$25k kostet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 91511.
CVSSv3
Base Score: ≈5.4 [?]Temp Score: ≈5.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]Temp Score: ≈4.9 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
12.09.2016 Advisory veröffentlicht13.09.2016 VulDB Eintrag erstellt
13.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCuz64717Status: Bestätigt
CVE: CVE-2016-6371 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91511
Eintrag
Erstellt: 13.09.2016Eintrag: 71.2% komplett
...