Cisco Prime Infrastructure/Evolved Programmable Network Web-based Management Interface تجاوز الصلاحيات
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
8.3 | $5k-$25k | 0.00 |
تم أكتشاف ثغرة أمنية في Cisco Prime Infrastructure and Evolved Programmable Network. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Web-based Management Interface. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم أكتشافها بتاريخ15/05/2019. المشكلة تم الإبلاغ عنها بتاريخ 16/05/2019 بواسطة Steven Seeley (mr_me) (Website). يمكن عرض الاستشارة من هنا securityfocus.com.
أسم الثغرة الأمنية هوCVE-2019-1822. تمت إحالة الـ سي في أي06/12/2018. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق13494 (Cisco Prime Infrastructure Multiple Vulnerabilities(cisco-sa-20190515-pi-rce,cisco-sa-20190515-pi-sqlinject)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 108339).
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.3VulDB درجة الميتا الوقتية: 8.3
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة الوقتية: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.2
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.8
CNA متجه (Cisco Systems, Inc.): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
06/12/2018 🔍15/05/2019 🔍
15/05/2019 🔍
16/05/2019 🔍
16/05/2019 🔍
21/09/2023 🔍
المصادر
المجهز: cisco.comاستشاري: securityfocus.com⛔
باحث: Steven Seeley (mr_me)
الحالة: مؤكد
CVE: CVE-2019-1822 (🔍)
SecurityFocus: 108339 - Multiple Cisco Products Multiple Remote Code Execution Vulnerabilities
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 16/05/2019 13:59تم التحديث: 21/09/2023 13:05
التغييرات: 16/05/2019 13:59 (59), 13/06/2020 06:41 (6), 21/09/2023 13:05 (14)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق