| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco NX-OS Nexus 7000 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente sed Command. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2014-0684 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine problematische Schwachstelle in Cisco NX-OS Nexus 7000 (Router Operating System) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente sed Command. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Cisco NX-OS 6.2(2) on Nexus 7000 switches allows local users to cause a denial of service via crafted sed input, aka Bug ID CSCui56136.Die Schwachstelle wurde am 05.05.2014 von Cisco als CSCui56136 in Form eines bestätigten Security Notices (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 02.01.2014 unter CVE-2014-0684 geführt. Sie gilt als leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92968), SecurityFocus (BID 67214†), SecurityTracker (ID 1030193†) und Vulnerability Center (SBV-45026†) dokumentiert. Weitere Informationen werden unter tools.cisco.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-13147. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.5
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 100742
OpenVAS Name: Cisco Nexus 7000 Series Switches Local Denial of Service Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
02.01.2014 🔍05.05.2014 🔍
05.05.2014 🔍
05.05.2014 🔍
05.05.2014 🔍
06.05.2014 🔍
06.05.2014 🔍
07.05.2014 🔍
17.06.2014 🔍
31.05.2017 🔍
Quellen
Hersteller: cisco.comAdvisory: CSCui56136
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0684 (🔍)
GCVE (CVE): GCVE-0-2014-0684
GCVE (VulDB): GCVE-100-13146
X-Force: 92968 - Cisco Nexus 7000 Series Switches sed command denial of service, Medium Risk
SecurityFocus: 67214 - Cisco Nexus 7000 Series Switches CVE-2014-0684 Local Denial of Service Vulnerability
SecurityTracker: 1030193 - Cisco NX-OS Nexus 7000 'sed' Command Processing Flaw Lets Local Users Deny Service
Vulnerability Center: 45026 - Cisco NX-OS 6.2(2) Local DoS Vulnerability Via a Crafted Sed Command, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 06.05.2014 13:01Aktualisierung: 31.05.2017 08:49
Anpassungen: 06.05.2014 13:01 (48), 31.05.2017 08:49 (31)
Komplett: 🔍
Cache ID: 216:A4B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.