Cisco Shell 12.2s Local Privilege Escalation

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.2$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco Shell 12.2s. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى Local Privilege Escalation. تحمل هذه الثغرة المعرف CVE-2006-0486. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco Shell 12.2s. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى Local Privilege Escalation. المشكلة تمت مشاركتها بتاريخ 31/01/2006 بواسطة Nicolas Fischbach (موقع إلكتروني). يمكنك تنزيل التنبيه من cisco.com.

تحمل هذه الثغرة المعرف CVE-2006-0486. تم تخصيص CVE في 31/01/2006. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 20808. أنها مصنفة إلى عائلةCISCO. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43107 (Cisco IOS TCLSH AAA Command Authorization Bypass Vulnerability (cisco-response-20060125-aaatcl)).

يُفضل تثبيت تحديث لحل هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 16383), X-Force (24308), Secunia (SA18613), SecurityTracker (ID 1015543) , Tenable (20808).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.2

VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 20808
Nessus الأسم: Cisco IOS TCLSH AAA Command Authorization Bypass (CSCeh73049)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

25/01/2006 🔍
25/01/2006 +0 أيام 🔍
26/01/2006 +1 أيام 🔍
26/01/2006 +0 أيام 🔍
31/01/2006 +4 أيام 🔍
31/01/2006 +0 أيام 🔍
31/01/2006 +0 أيام 🔍
12/03/2015 +3327 أيام 🔍
07/07/2021 +2309 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco.com
باحث: Nicolas Fischbach
الحالة: مؤكد

CVE: CVE-2006-0486 (🔍)
GCVE (CVE): GCVE-0-2006-0486
GCVE (VulDB): GCVE-100-28523

OVAL: 🔍

X-Force: 24308 - Cisco IOS AAA TCL shell command authentication bypass
SecurityFocus: 16383 - Cisco IOS TCLSH AAA Command Authorization Bypass Vulnerability
Secunia: 18613 - Cisco IOS AAA Command Authentication Bypass Vulnerability, Less Critical
OSVDB: 22723 - Cisco IOS tclsh Login Process Re-Use
SecurityTracker: 1015543 - Cisco IOS AAA Command Authorization Feature May Let Remote Authenticated Users Gain Elevated Privileges

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/03/2015 11:11 AM
تم التحديث: 07/07/2021 06:39 PM
التغييرات: 12/03/2015 11:11 AM (62), 01/08/2017 09:16 AM (11), 07/07/2021 06:39 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!