Cisco Data Center Network Manager 11.0(1) Management Interface اجتياز الدليل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Cisco Data Center Network Manager 11.0(1). وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Management Interface. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. الملخص بوساطة الـ سي في أي هو:
A vulnerability in Cisco Data Center Network Manager software could allow an authenticated, remote attacker to conduct directory traversal attacks and gain access to sensitive files on the targeted system. The vulnerability is due to improper validation of user requests within the management interface. An attacker could exploit this vulnerability by sending malicious requests containing directory traversal character sequences within the management interface. An exploit could allow the attacker to view or create arbitrary files on the targeted system. المشكلة تم أكتشافها بتاريخ28/08/2018. المشكلة تم الإبلاغ عنها بتاريخ 05/10/2018 كـ cisco-sa-20180828-dcnm-travers كـ استشاري (Website). يمكن عرض الاستشارة من هنا tools.cisco.com.
تم تسمية الثغرة بأسمCVE-2018-0464. تمت إحالة الـ سي في أي26/11/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان112019(Cisco Prime Data Center Network Manager < 11.0(1) Download Servlet Path Traversal Vulnerability), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. الملحق يعمل بحسب الصنفremote. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق87347 (Cisco Data Center Network Manager Path Traversal Vulnerability).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 105159) , Tenable (112019).
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.2VulDB درجة الميتا الوقتية: 7.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
ATT&CK: غير معروف
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 112019
Nessus الأسم: Cisco Prime Data Center Network Manager < 11.0(1) Download Servlet Path Traversal Vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: tools.cisco.com
التسلسل زمني
26/11/2017 🔍10/07/2018 🔍
21/08/2018 🔍
28/08/2018 🔍
28/08/2018 🔍
05/10/2018 🔍
05/10/2018 🔍
06/10/2018 🔍
30/03/2020 🔍
المصادر
المجهز: cisco.comاستشاري: cisco-sa-20180828-dcnm-travers
الحالة: مؤكد
CVE: CVE-2018-0464 (🔍)
SecurityFocus: 105159 - Cisco Data Center Network Manager CVE-2018-0464 Directory Traversal Vulnerability
ادخال
تم الانشاء: 06/10/2018 07:50تم التحديث: 30/03/2020 10:45
التغييرات: (3) vulnerability_discoverydate source_securityfocus_date source_securityfocus_class
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق