CVE-2013-5528
CVE-2013-5528
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 23.3%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
11 out 2013Publicada no NVD
07 dez 2016PoC pública
Velocidade de armamento
1153 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Directory traversal vulnerability in the Tomcat administrative web interface in Cisco Unified Communications Manager allows remote authenticated users to read arbitrary files via directory traversal sequences in an unspecified input string, aka Bug ID CSCui78815.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/140071/Cisco-Unified-Communications-Manager-7-8-9-Directory-Traversal.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40887/não verificadoexploitdbwww.exploit-db.com/exploits/40887não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://osvdb.org/98336http://packetstormsecurity.com/files/140071/Cisco-Unified-Communications-Manager-7-8-9-Directory-Traversal.htmlhttps://www.exploit-db.com/exploits/40887/http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5528http://www.securityfocus.com/bid/62960