Cisco Access Control Server 5.5(0.46.2) REST API erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
In Cisco Access Control Server 5.5(0.46.2) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente REST API. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-254. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
The REST API in Cisco Access Control Server (ACS) 5.5(0.46.2) allows remote attackers to cause a denial of service (API outage) by sending many requests, aka Bug ID CSCut62022.Die Schwachstelle wurde am 22.05.2015 von Cisco als CSCut62022 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Auf tools.cisco.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.01.2015 mit CVE-2015-0746 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1211 für diese Schwachstelle.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (103398) dokumentiert. Die Einträge VDB-255095, VDB-255098, VDB-255667 und VDB-256812 sind sehr ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Timeline
07.01.2015 🔍21.05.2015 🔍
21.05.2015 🔍
21.05.2015 🔍
22.05.2015 🔍
22.05.2015 🔍
22.05.2015 🔍
14.07.2015 🔍
12.07.2017 🔍
Quellen
Hersteller: cisco.comAdvisory: CSCut62022
Firma: Cisco
Status: Bestätigt
CVE: CVE-2015-0746 (🔍)
X-Force: 103398 - Cisco Access Control Server REST denial of service
SecurityTracker: 1032387 - Cisco Secure Access Control Server REST API Bug Lets Remote Users Deny Service
Vulnerability Center: 51157 - Cisco Access Control Server (ACS) 5.5(0.46.2) Remote DoS by Sending Many Requests, Medium
SecurityFocus: 74771 - Cisco Access Control Server CVE-2015-0746 Remote Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 22.05.2015 10:10Aktualisierung: 12.07.2017 12:12
Anpassungen: 22.05.2015 10:10 (64), 12.07.2017 12:12 (3)
Komplett: 🔍
Cache ID: 18:D28:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.