| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco Secure ACS bis 4.1 wurde eine problematische Schwachstelle ausgemacht. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente CSRadius. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2006-4098 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Cisco Secure ACS ist in CSRadius gegen eine nicht weiter besprochene Denial of Service-Schwachstelle verwundbar. Technische Details oder ein Exploit sind nicht vorhanden. Cisco hat dedizierte Patches für die betroffenen Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31327), SecurityFocus (BID 21900†), OSVDB (36126†), Secunia (SA23629†) und SecurityTracker (ID 1017475†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2798, VDB-2799 und VDB-34269. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Diese Schwachstelle ist ein klassischer Pufferüberlauf. Trotzdem wird diese Sicherheitslücke eher weniger für Angreifer in Frage kommen, denn die Verbreitung des verwundbaren Systems ist doch nicht so hoch. Relativ selten wird man im Internet über einen verwundbaren Host stolpern. Cisco ist es zudem gelungen, diese Schwachstelle erst nach dem Erscheinen entsprechender Patches publik zu machen. Es liegt nun an den Administratoren und Benutzern, den Bugfix einzuspielen und unerlaubte Zugriffe zu blockieren.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.6
VulDB Base Score: 6.2
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: cisco.com
PaloAlto IPS: 🔍
Timeline
14.08.2006 🔍31.12.2006 🔍
05.01.2007 🔍
05.01.2007 🔍
05.01.2007 🔍
06.01.2007 🔍
08.01.2007 🔍
08.01.2007 🔍
08.01.2007 🔍
09.01.2007 🔍
23.06.2007 🔍
24.11.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Firma: CESG Vulnerability Research Group und NISCC
Status: Bestätigt
CVE: CVE-2006-4098 (🔍)
GCVE (CVE): GCVE-0-2006-4098
GCVE (VulDB): GCVE-100-2800
CERT: 🔍
X-Force: 31327
SecurityFocus: 21900 - Cisco Secure Access Control Server Multiple Remote Vulnerabilities
Secunia: 23629 - Cisco Secure ACS Multiple Vulnerabilities, Highly Critical
OSVDB: 36126 - Cisco Secure Access Control Server (ACS) CSRadius Service Crafted RADIUS Accounting-Request Packet Remote Code Execution
SecurityTracker: 1017475
Vulnerability Center: 13894 - [cisco-sa-20070105-csacs] Cisco Secure ACS Radius Accounting-Request Stack Overflow, High
Vupen: ADV-2007-0068
Siehe auch: 🔍
Eintrag
Erstellt: 09.01.2007 13:21Aktualisierung: 24.11.2024 22:44
Anpassungen: 09.01.2007 13:21 (74), 13.07.2019 12:28 (8), 24.11.2024 22:44 (17)
Komplett: 🔍
Cache ID: 216:FAA:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.