Lädt...

🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco Unified Intelligence Center bis 9.1(1) wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.

Die Schwachstelle wurde am 06.10.2016 als CSCuy75036 / CSCuy81654 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-6427 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$10k gehandelt werden wird.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 92490.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Request Forgery
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.10.2016 Advisory veröffentlicht
07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: CSCuy75036 / CSCuy81654
Status: Bestätigt

CVE: CVE-2016-6427 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92490

Eintrag

Erstellt: 07.10.2016
Aktualisierung: 07.10.2016
Eintrag: 71.7% komplett
...

🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery


📈 49.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery


📈 49.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site request forgery


📈 46.22 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center cross site request forgery


📈 46.22 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Cross Site Request Forgery


📈 46.22 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface cross site request forgery


📈 39.16 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Cross Site Request Forgery


📈 39.16 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Web-based Management Interface Cross Site Request Forgery


📈 39.16 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting


📈 38.95 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center bis 9.1(1) URL Handler Cross Site Scripting


📈 38.95 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web-based Management Interface cross site scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter DOM-Based cross site scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter cross site scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center 11.0(1)ES10 Web Interface DOM-Based cross site scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter Cross Site Scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center Web Interface Parameter DOM-Based Cross Site Scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Intelligence Center 11.0(1)ES10 Web Interface DOM-Based Cross Site Scripting


📈 35.45 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Express Server-Side Request Forgery


📈 33.49 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Unified Contact Center Enterprise bis 10.5(2) Management Interface Cross Site Scripting


📈 31.88 Punkte
🕵️ Sicherheitslücken

matomo