🕵️ Cisco Unified Intelligence Center bis 9.1(1) Cross Site Request Forgery
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In Cisco Unified Intelligence Center bis 9.1(1) wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 06.10.2016 als CSCuy75036 / CSCuy81654 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-6427 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$10k gehandelt werden wird.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 92490.
CVSSv3
Base Score: 4.3 [?]Temp Score: 4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site Request ForgeryLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
06.10.2016 Advisory veröffentlicht07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCuy75036 / CSCuy81654Status: Bestätigt
CVE: CVE-2016-6427 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92490
Eintrag
Erstellt: 07.10.2016Aktualisierung: 07.10.2016
Eintrag: 71.7% komplett
...