Cisco Modular Encoding Platform D9036 bis 02.04.69 SSH Service erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Cisco Modular Encoding Platform D9036 bis 02.04.69 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente SSH Service. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-6412 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in Cisco Modular Encoding Platform D9036 bis 02.04.69 gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Komponente SSH Service. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-255 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Cisco Modular Encoding Platform D9036 Software before 02.04.70 has hardcoded (1) root and (2) guest passwords, which makes it easier for remote attackers to obtain access via an SSH session, aka Bug ID CSCut88070.Die Schwachstelle wurde am 22.01.2016 als CSCut88070 in Form eines bestätigten Advisories (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 17.08.2015 unter CVE-2015-6412 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02.07.2018). MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Ein Upgrade auf die Version 02.04.70 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Vulnerability Center (SBV-56019†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
- 02.04.0
- 02.04.1
- 02.04.2
- 02.04.3
- 02.04.4
- 02.04.5
- 02.04.6
- 02.04.7
- 02.04.8
- 02.04.9
- 02.04.10
- 02.04.11
- 02.04.12
- 02.04.13
- 02.04.14
- 02.04.15
- 02.04.16
- 02.04.17
- 02.04.18
- 02.04.19
- 02.04.20
- 02.04.21
- 02.04.22
- 02.04.23
- 02.04.24
- 02.04.25
- 02.04.26
- 02.04.27
- 02.04.28
- 02.04.29
- 02.04.30
- 02.04.31
- 02.04.32
- 02.04.33
- 02.04.34
- 02.04.35
- 02.04.36
- 02.04.37
- 02.04.38
- 02.04.39
- 02.04.40
- 02.04.41
- 02.04.42
- 02.04.43
- 02.04.44
- 02.04.45
- 02.04.46
- 02.04.47
- 02.04.48
- 02.04.49
- 02.04.50
- 02.04.51
- 02.04.52
- 02.04.53
- 02.04.54
- 02.04.55
- 02.04.56
- 02.04.57
- 02.04.58
- 02.04.59
- 02.04.60
- 02.04.61
- 02.04.62
- 02.04.63
- 02.04.64
- 02.04.65
- 02.04.66
- 02.04.67
- 02.04.68
- 02.04.69
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Modular Encoding Platform D9036 02.04.70
Timeline
17.08.2015 🔍20.01.2016 🔍
21.01.2016 🔍
22.01.2016 🔍
22.01.2016 🔍
25.01.2016 🔍
02.07.2018 🔍
Quellen
Hersteller: cisco.comAdvisory: CSCut88070
Status: Bestätigt
CVE: CVE-2015-6412 (🔍)
GCVE (CVE): GCVE-0-2015-6412
GCVE (VulDB): GCVE-100-80634
Vulnerability Center: 56019 - [cisco-sa-20160120-d9036] Cisco Modular Encoding Platform D9036 Software Default Credentials Vulnerability, Critical
Eintrag
Erstellt: 25.01.2016 10:51Aktualisierung: 02.07.2018 09:18
Anpassungen: 25.01.2016 10:51 (59), 02.07.2018 09:18 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.