Lädt...

🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Cisco Unified Intelligence Center bis 9.1(1) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente URL Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.

Die Schwachstelle wurde am 06.10.2016 als CSCuy75020 / CSCuy81652 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6425 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$10k zu rechnen.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 92491 sind sehr ähnlich.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.10.2016 Advisory veröffentlicht
07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: CSCuy75020 / CSCuy81652
Status: Bestätigt

CVE: CVE-2016-6425 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92491

Eintrag

Erstellt: 07.10.2016
Aktualisierung: 07.10.2016
Eintrag: 71.7% komplett
...

🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting


📈 57.66 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting


📈 57.66 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery


📈 38.77 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery


📈 38.77 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center 11.0(1)ES10 Web Interface DOM-Based Cross Site Scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter DOM-Based cross site scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter cross site scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center 11.0(1)ES10 Web Interface DOM-Based cross site scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter Cross Site Scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter DOM-Based Cross Site Scripting


📈 38.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site request forgery


📈 35.29 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center cross site request forgery


📈 35.29 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Cross Site Request Forgery


📈 35.29 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Enterprise bis 10.5(2) Management Interface Cross Site Scripting


📈 34.91 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Enterprise bis 10.5(2) Management Interface Cross Site Scripting


📈 34.91 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco HostScan Engine bis 3.0.08062 URL Handler Cross Site Scripting


📈 33.13 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco HostScan Engine bis 3.0.08062 URL Handler Cross Site Scripting


📈 33.13 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Stored cross site scripting


📈 31.43 Punkte
🕵️ Sicherheitslücken

matomo