目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2018-0130— Cisco Elastic Services Controller Software 安全漏洞

EPSS 0.94% · P76
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-0130の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the use of JSON web tokens by the web-based service portal of Cisco Elastic Services Controller Software could allow an unauthenticated, remote attacker to gain administrative access to an affected system. The vulnerability is due to the presence of static default credentials for the web-based service portal of the affected software. An attacker could exploit this vulnerability by extracting the credentials from an image of the affected software and using those credentials to generate a valid administrative session token for the web-based service portal of any other installation of the affected software. A successful exploit could allow the attacker to gain administrative access to the web-based service portal of an affected system. This vulnerability affects Cisco Elastic Services Controller Software Release 3.0.0. Cisco Bug IDs: CSCvg30884.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
权限、特权和访问控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Elastic Services Controller Software 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Elastic Services Controller Software(ESC)是美国思科(Cisco)公司的一套开源的用于管理虚拟资源的模块化系统。service portal是其中的一个基于Web的业务系统门户。 Cisco ESC 3.0.0版本中基于Web的业务门户的JSON Web令牌使用存在安全漏洞,该漏洞源于程序为基于Web的服务门户使用了静态的默认凭证。远程攻击攻击者可通过从受影响软件的图像中提取凭证,并使用这些凭证创建有效的管理会话令牌利用该漏洞获取基于Web服务门户的管理
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-Cisco Elastic Services Controller Cisco Elastic Services Controller -

II. CVE-2018-0130の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-0130のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2018-02-22 · 38 CVEs total

CVE-2018-0201Cisco Jabber Client Framework 跨站脚本漏洞
CVE-2018-7313Joomla! CW Tags SQL注入漏洞
CVE-2018-0121Cisco Elastic Services Controller Software 安全漏洞
CVE-2018-0124Cisco Unified Communications Domain Manager 加密问题漏洞
CVE-2018-0139Cisco Unified Customer Voice Portal Interactive Voice Response管理连接界面安全漏洞
CVE-2018-0145Cisco Data Center Analytics Framework应用程序跨站脚本漏洞
CVE-2018-0146Cisco Data Center Analytics Framework应用程序跨站请求伪造漏洞
CVE-2018-0148Cisco UCS Director Software和Cisco Integrated Management Controller Supervisor Software 跨站请
CVE-2018-0199Cisco Jabber Client Framework 跨站脚本漏洞
CVE-2018-0200Cisco Prime Service Catalog 跨站脚本漏洞
CVE-2017-18193Linux kernel 安全漏洞
CVE-2018-0203Cisco Unity Connection SMTP relay 安全漏洞
CVE-2018-0204Cisco Prime Collaboration Provisioning Tool Web portal 安全漏洞
CVE-2018-0205Cisco Prime Collaboration Provisioning Tool User Provisioning tab 跨站脚本漏洞
CVE-2018-0206Cisco Unified Communications Manager 跨站脚本漏洞
CVE-2018-7284Digium Asterisk Open Source和Certified Asterisk 缓冲区错误漏洞
CVE-2018-7285Digium Asterisk 安全漏洞
CVE-2018-7286Digium Asterisk Open Source和Certified Asterisk 安全漏洞
CVE-2018-7287Digium Asterisk 安全漏洞
CVE-2018-7314Joomla! PrayerCenter SQL注入漏洞

Showing 20 of 38 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Cisco Elastic Services Controller
同じベンダー: n/a
同じ弱点: CWE-264

V. CVE-2018-0130へのコメント

まだコメントはありません

コメントを残す