Cisco Network Services Orchestrator Network Plug/Play تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.1$0-$5k0.00

نظرة عامة

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco Network Services Orchestrator. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Network Plug/Play. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم نشرها بتاريخ 05/10/2018 كـ cisco-sa-20180905-nso-infodis كـ استشاري (Website). يمكن تحميل الاستشارة من هنا tools.cisco.com. الثغرة الأمنية هذه تم تسميتهاCVE-2018-0463. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. [التفاصيل]

النشاطات

النشاطات

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
137.120.198.0/24Donotpredictiveعالي
2xx.xx.xx.xxxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالثغراتمتجه الوصولالنوعالثقة
1T1068CWE-264Execution with Unnecessary Privilegespredictiveعالي

Want to stay up to date on a daily basis?

Enable the mail alert feature now!