| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco IOS XE. تتعلق المشكلة بالوظيفة $software_function في المكون VTY Authentication Handler. عند التلاعب من خلال إدخال 192.168.x.2 في إطار Source IP Address ينتج توثيق ضعيف.
تُعرف هذه الثغرة باسم CVE-2013-6979. أيضًا، هناك استغلال متوفر.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco IOS XE. تتعلق المشكلة بالوظيفة $software_function في المكون VTY Authentication Handler. عند التلاعب من خلال إدخال 192.168.x.2 في إطار Source IP Address ينتج توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 23/12/2013 مع Cisco كـ CSCuj90227 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على tools.cisco.com.
تُعرف هذه الثغرة باسم CVE-2013-6979. تم إصدار CVE في 05/12/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. ذكرت النشرة ما يلي:
An unauthenticated, remote attacker could exploit this vulnerability only if their source address is in the 192.168.x.2 subnet and the attacker has IP communication to the Cisco IOS XE device. An exploit could allow the attacker to access the device with the privilege level of the vty line interface.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على tools.cisco.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
أسم الباتش التصحيحي هوCSCuj90227. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 64502), X-Force (89901) , Vulnerability Center (SBV-42714).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 4.9
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: CSCuj90227
الجدول الزمني
05/12/2013 🔍23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
24/12/2013 🔍
25/12/2013 🔍
04/06/2021 🔍
المصادر
المجهز: cisco.comاستشارة: CSCuj90227
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2013-6979 (🔍)
GCVE (CVE): GCVE-0-2013-6979
GCVE (VulDB): GCVE-100-11602
X-Force: 89901 - Cisco IOS XE VTY Authentication security bypass
SecurityFocus: 64502
OSVDB: 101351
SecurityTracker: 1029537
Vulnerability Center: 42714 - Cisco IOS XE Remote Security Bypass Vulnerability due to Incomplete Validation of Linux-IOS Internal Network interface, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
إدخال
تم الإنشاء: 24/12/2013 11:42 PMتم التحديث: 04/06/2021 02:40 PM
التغييرات: 24/12/2013 11:42 PM (52), 18/05/2017 05:23 PM (22), 04/06/2021 02:40 PM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق