Cisco IOS XE Unified Threat Defense erweiterte Rechte

Es wurde eine kritische Schwachstelle in Cisco IOS XE - die betroffene Version ist nicht klar definiert - (Router Operating System) gefunden. Es betrifft unbekannter Code der Komponente Unified Threat Defense/Application Quality of Experience. Ein Aktualisieren vermag dieses Problem zu lösen.

Zeitverlauf

Benutzer

130

Feld

source_cve_nvd_summary1
vulnerability_cvss3_vuldb_a1
vulnerability_cvss3_cna_i1
vulnerability_cvss3_cna_c1
vulnerability_cvss3_cna_s1

Commit Conf

90%39
50%10
70%1

Approve Conf

90%39
80%10
70%1
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertErklärungC
1166701301.10.2021VulD...cve_nvd_summaryA vulnerability in the Zone-Based Policy Firewall feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to prevent the Zone-Based Policy Firewall from correctly classifying traffic. This vulnerability exists because ICMP and UDP responder-to-initiator flows are not inspected when the Zone-Based Policy Firewall has either Unified Threat Defense (UTD) or Application Quality of Experience (AppQoE) configured. An attacker could exploit this vulnerability by attempting to send UDP or ICMP flows through the network. A successful exploit could allow the attacker to inject traffic through the Zone-Based Policy Firewall, resulting in traffic being dropped because it is incorrectly classified or in incorrect reporting figures being produced by high-speed logging (HSL).cve.mitre.org01.10.2021akzeptiert
70
1164553123.09.2021VulD...price_0day$25k-$100ksee exploit price documentation23.09.2021akzeptiert
90
1164553023.09.2021VulD...cvss3_meta_tempscore6.4see CVSS documentation23.09.2021akzeptiert
90
1164552923.09.2021VulD...cvss3_meta_basescore6.6see CVSS documentation23.09.2021akzeptiert
90
1164552823.09.2021VulD...cvss3_vuldb_tempscore7.0see CVSS documentation23.09.2021akzeptiert
90
1164552723.09.2021VulD...cvss3_vuldb_basescore7.3see CVSS documentation23.09.2021akzeptiert
90
1164552623.09.2021VulD...cvss2_vuldb_tempscore6.5see CVSS documentation23.09.2021akzeptiert
90
1164552523.09.2021VulD...cvss2_vuldb_basescore7.5see CVSS documentation23.09.2021akzeptiert
90
1164552423.09.2021VulD...cvss3_cna_basescore5.8see CVSS documentation23.09.2021akzeptiert
90
1164552323.09.2021VulD...cvss3_vuldb_eXderived from historical data23.09.2021akzeptiert
80
1164552223.09.2021VulD...cvss2_vuldb_eNDderived from historical data23.09.2021akzeptiert
80
1164552123.09.2021VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector23.09.2021akzeptiert
80
1164552023.09.2021VulD...cvss2_vuldb_rcCderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551923.09.2021VulD...cvss2_vuldb_aiPderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551823.09.2021VulD...cvss2_vuldb_iiPderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551723.09.2021VulD...cvss2_vuldb_ciPderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551623.09.2021VulD...cvss2_vuldb_auNderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551523.09.2021VulD...cvss2_vuldb_acLderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551423.09.2021VulD...cvss2_vuldb_avNderived from vuldb v3 vector23.09.2021akzeptiert
80
1164551323.09.2021VulD...typeRouter Operating System23.09.2021akzeptiert
90

30 weitere Einträge werden nicht mehr angezeigt

Do you want to use VulDB in your project?

Use the official API to access entries easily!