Cisco DPC3010/DPC3212/EPC3010/EPC3212 HTTP Request erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco DPC3010, DPC3212, EPC3010 and EPC3212 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente HTTP Request Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2014-3306 vorgenommen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Cisco DPC3010, DPC3212, EPC3010 sowie EPC3212 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente HTTP Request Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The web server on Cisco DPC3010, DPC3212, DPC3825, DPC3925, DPQ3925, EPC3010, EPC3212, EPC3825, and EPC3925 Wireless Residential Gateway products allows remote attackers to execute arbitrary code via a crafted HTTP request, aka Bug ID CSCup40808.Die Schwachstelle wurde am 16.07.2014 durch Chris Watts als ciscosa-20140716-cm / CSCup40808 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 07.05.2014 als CVE-2014-3306 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43412 (Cisco Wireless Residential Gateway Remote Code Execution Vulnerability (ciscosa-20140716-cm)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Heise weist darauf hin: "Die bei Kabel Deutschland im Einsatz befindlichen Geräte vom Typ EPC3212 sind nach Aussage der Firma nicht angreifbar, (...) Auch Unitymedia und Kabel BW geben bekannt, dass ihre Kunden von den Sicherheitslücken nicht gefährdet seien."
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (94639), SecurityFocus (BID 68673†), SecurityTracker (ID 1030598†) und Vulnerability Center (SBV-45503†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Cisco DPC3010 DOCSIS 3.0 8x4 Cable Modem
- Cisco DPC3212 VoIP Cable Modem
- Cisco EPC3010 DOCSIS 3.0 Cable Modem
- Cisco EPC3212 VoIP Cable Modem
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 8.7
VulDB Base Score: 10.0
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
07.05.2014 🔍16.07.2014 🔍
16.07.2014 🔍
16.07.2014 🔍
16.07.2014 🔍
17.07.2014 🔍
17.07.2014 🔍
17.07.2014 🔍
17.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: ciscosa-20140716-cm / CSCup40808
Person: Chris Watts
Status: Bestätigt
CVE: CVE-2014-3306 (🔍)
GCVE (CVE): GCVE-0-2014-3306
GCVE (VulDB): GCVE-100-67172
X-Force: 94639 - Multiple Cisco Wireless Residential Gateway products buffer overflow, High Risk
SecurityFocus: 68673 - Multiple Cisco Wireless Residential Gateway Products Remote Code Execution Vulnerability
SecurityTracker: 1030598 - Cisco Cable Modem Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 45503 - [ciscosa-20140716-cm] Cisco Wireless Residential Gateway 3.0 Remote Code Execute via a Crafted HTTP Request, Critical
Heise: 2262088
Eintrag
Erstellt: 17.07.2014 11:19Aktualisierung: 17.12.2024 08:55
Anpassungen: 17.07.2014 11:19 (69), 02.06.2017 07:57 (3), 17.12.2024 08:55 (18)
Komplett: 🔍
Cache ID: 216:774:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.