Cisco Smart Switch/Small Business Switch bis 2.5.5.47 erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Cisco Smart Switch and Small Business Switch bis 2.5.5.47 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Die Veränderung resultiert in erweiterte Rechte. Diese Schwachstelle wird als CVE-2020-3496 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Cisco Smart Switch sowie Small Business Switch bis 2.5.5.47 gefunden. Davon betroffen ist unbekannter Code. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A vulnerability in the IPv6 packet processing engine of Cisco Small Business Smart and Managed Switches could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to insufficient validation of incoming IPv6 traffic. An attacker could exploit this vulnerability by sending a crafted IPv6 packet through an affected device. A successful exploit could allow the attacker to cause the switch management CLI to stop responding, resulting in a DoS condition. This vulnerability is specific to IPv6 traffic. IPv4 traffic is not affected.Die Schwachstelle wurde am 19.08.2020 als cisco-sa-sbss-ipv6-dos-tsgqbff in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf tools.cisco.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2020-3496 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demzufolge unmittelbar gehandelt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
- 2.5.5.0
- 2.5.5.1
- 2.5.5.2
- 2.5.5.3
- 2.5.5.4
- 2.5.5.5
- 2.5.5.6
- 2.5.5.7
- 2.5.5.8
- 2.5.5.9
- 2.5.5.10
- 2.5.5.11
- 2.5.5.12
- 2.5.5.13
- 2.5.5.14
- 2.5.5.15
- 2.5.5.16
- 2.5.5.17
- 2.5.5.18
- 2.5.5.19
- 2.5.5.20
- 2.5.5.21
- 2.5.5.22
- 2.5.5.23
- 2.5.5.24
- 2.5.5.25
- 2.5.5.26
- 2.5.5.27
- 2.5.5.28
- 2.5.5.29
- 2.5.5.30
- 2.5.5.31
- 2.5.5.32
- 2.5.5.33
- 2.5.5.34
- 2.5.5.35
- 2.5.5.36
- 2.5.5.37
- 2.5.5.38
- 2.5.5.39
- 2.5.5.40
- 2.5.5.41
- 2.5.5.42
- 2.5.5.43
- 2.5.5.44
- 2.5.5.45
- 2.5.5.46
- 2.5.5.47
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (Cisco): 5.3
Hersteller Vector (Cisco): 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
12.12.2019 🔍19.08.2020 🔍
19.08.2020 🔍
21.08.2020 🔍
10.11.2020 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-sbss-ipv6-dos-tsgqbff
Status: Bestätigt
CVE: CVE-2020-3496 (🔍)
GCVE (CVE): GCVE-0-2020-3496
GCVE (VulDB): GCVE-100-160115
Eintrag
Erstellt: 21.08.2020 20:10Aktualisierung: 10.11.2020 19:36
Anpassungen: 21.08.2020 20:10 (49), 21.08.2020 20:15 (10), 10.11.2020 19:30 (1), 10.11.2020 19:36 (1)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.