| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Cisco Wireless LAN Controller. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر TACACS. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم أكتشافها بتاريخ17/10/2018. المشكلة تم الإبلاغ عنها بتاريخ 17/10/2018 مع Cisco كـ cisco-sa-20181017-wlc-gui-priv كـ استشاري (Website). يمكن عرض الاستشارة من هنا tools.cisco.com.
تم تسمية الثغرة بأسمCVE-2018-0417. تمت إحالة الـ سي في أي26/11/2017. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان118461(Cisco Wireless LAN Controller Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. الملحق يعمل بحسب الصنفc. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق316345 (Cisco Wireless LAN Controller Software GUI Privilege Escalation Vulnerability(cisco-sa-20181017-wlc-gui-privesc)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 ساعات بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 105667) , Tenable (118461).
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 118461
Nessus الأسم: Cisco Wireless LAN Controller Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
26/11/2017 🔍17/10/2018 🔍
17/10/2018 🔍
17/10/2018 🔍
17/10/2018 🔍
17/10/2018 🔍
18/10/2018 🔍
26/10/2018 🔍
30/05/2023 🔍
المصادر
المجهز: cisco.comاستشاري: cisco-sa-20181017-wlc-gui-priv
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2018-0417 (🔍)
SecurityTracker: 1041924
SecurityFocus: 105667 - Cisco Wireless LAN Controller CVE-2018-0417 Remote Privilege Escalation Vulnerability
ادخال
تم الانشاء: 18/10/2018 06:44تم التحديث: 30/05/2023 08:39
التغييرات: 18/10/2018 06:44 (69), 05/04/2020 09:06 (6), 30/05/2023 08:39 (4)
كامل: 🔍
Cache ID: 18:E60:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق