Cisco NX-OS Nexus 7000 Management Interface تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Cisco NX-OS. تتعلق المشكلة بالوظيفة $software_function في المكون Nexus 7000 Management Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2012-4090. بالإضافة إلى ذلك، يتوفر استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Cisco NX-OS. تتعلق المشكلة بالوظيفة $software_function في المكون Nexus 7000 Management Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 04/10/2013 كـ Cisco Nexus 7000 Information Disclosure Vulnerability كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على tools.cisco.com. تم النشر بالتنسيق مع الشركة المالكة.

تُعرف هذه الثغرة باسم CVE-2012-4090. حدث تعيين CVE في 31/07/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.

من المستحسن ترقية المكون المتضرر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62841), X-Force (87670), Secunia (SA55206) , Vulnerability Center (SBV-42157).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

31/07/2012 🔍
04/10/2013 +429 أيام 🔍
04/10/2013 +0 أيام 🔍
04/10/2013 +0 أيام 🔍
04/10/2013 +0 أيام 🔍
05/10/2013 +1 أيام 🔍
08/10/2013 +3 أيام 🔍
08/10/2013 +0 أيام 🔍
03/11/2013 +26 أيام 🔍
26/05/2021 +2761 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: Cisco Nexus 7000 Information Disclosure Vulnerability
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2012-4090 (🔍)
GCVE (CVE): GCVE-0-2012-4090
GCVE (VulDB): GCVE-100-10601
X-Force: 87670
SecurityFocus: 62841
Secunia: 55206 - Cisco NX-OS Configuration File Password Hashes Disclosure Security Issue, Less Critical
OSVDB: 98123
SecurityTracker: 1029158
Vulnerability Center: 42157 - Cisco NX-OS on Nexus 7000 Remote Authenticated Leakage of Sensitive Configuration Information, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 08/10/2013 01:23 PM
تم التحديث: 26/05/2021 09:44 AM
التغييرات: 08/10/2013 01:23 PM (67), 14/05/2017 10:10 AM (2), 26/05/2021 09:40 AM (3), 26/05/2021 09:44 AM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!