CVE-2013-5528
CVE-2013-5528
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 23.3%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
11 oct 2013Publicada en NVD
07 dic 2016PoC pública
Velocidad de armamento
1153 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Directory traversal vulnerability in the Tomcat administrative web interface in Cisco Unified Communications Manager allows remote authenticated users to read arbitrary files via directory traversal sequences in an unspecified input string, aka Bug ID CSCui78815.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/140071/Cisco-Unified-Communications-Manager-7-8-9-Directory-Traversal.htmlno verificadocve_referencewww.exploit-db.com/exploits/40887/no verificadoexploitdbwww.exploit-db.com/exploits/40887no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://osvdb.org/98336http://packetstormsecurity.com/files/140071/Cisco-Unified-Communications-Manager-7-8-9-Directory-Traversal.htmlhttps://www.exploit-db.com/exploits/40887/http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5528http://www.securityfocus.com/bid/62960