🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Cisco Unified Intelligence Center bis 9.1(1) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente URL Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 06.10.2016 als CSCuy75020 / CSCuy81652 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6425 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$10k zu rechnen.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 92491 sind sehr ähnlich.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
06.10.2016 Advisory veröffentlicht07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCuy75020 / CSCuy81652Status: Bestätigt
CVE: CVE-2016-6425 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92491
Eintrag
Erstellt: 07.10.2016Aktualisierung: 07.10.2016
Eintrag: 71.7% komplett
...