| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Cisco NX-OS bis 6.0 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente SNMP Subsystem. Die Bearbeitung verursacht Pufferüberlauf. Diese Schwachstelle trägt die Bezeichnung CVE-2013-1179. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Cisco NX-OS bis 6.0 (Router Operating System) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente SNMP Subsystem. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple buffer overflows in the (1) SNMP and (2) License Manager implementations in Cisco NX-OS on Nexus 7000 devices 4.x and 5.x before 5.2(5) and 6.x before 6.1(1) and MDS 9000 devices 4.x and 5.x before 5.2(5) allow remote authenticated users to execute arbitrary code via a crafted SNMP request, aka Bug ID CSCtx54830.Die Schwachstelle wurde am 24.04.2013 von Cisco als cisco-sa-20130424-nxosmulti in Form eines bestätigten Advisories (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 11.01.2013 unter CVE-2013-1179 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 10.05.2021).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 66700 (Multiple Vulnerabilities in Cisco NX-OS-Based Products (cisco-sa-20130424-nxosmulti)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 316420 (Multiple Vulnerabilities in Cisco NX-OS-Based Products (cisco-sa-20130424-nxosmulti)-(CVE-2013-1179)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 6.1(1) vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (83778), Tenable (66700), SecurityFocus (BID 59454†), OSVDB (92764†) und Secunia (SA53189†) dokumentiert. Die Schwachstellen VDB-8533, VDB-8542 und VDB-8543 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.5
VulDB Base Score: 9.9
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66700
Nessus Name: Multiple Vulnerabilities in Cisco NX-OS-Based Products (cisco-sa-20130424-nxosmulti)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: NX-OS 6.1(1)
Timeline
11.01.2013 🔍24.04.2013 🔍
24.04.2013 🔍
24.04.2013 🔍
24.04.2013 🔍
25.04.2013 🔍
25.04.2013 🔍
28.04.2013 🔍
02.05.2013 🔍
10.05.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20130424-nxosmulti
Firma: Cisco
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-1179 (🔍)
GCVE (CVE): GCVE-0-2013-1179
GCVE (VulDB): GCVE-100-8538
IAVM: 🔍
X-Force: 83778
SecurityFocus: 59454 - Multiple Cisco Products SNMP and License Manager CVE-2013-1179 Buffer Overflow Vulnerability
Secunia: 53189 - Cisco Multiple Products NX-OS Multiple Vulnerabilities, Moderately Critical
OSVDB: 92764
Vulnerability Center: 39376 - [cisco-sa-20130424-nxosmulti] Cisco NX-OS Based Devices SNMP and License Manager Multiple Buffer Overflows Allows Remote Authenticated Arbitrary Code Execution, High
Siehe auch: 🔍
Eintrag
Erstellt: 02.05.2013 10:31Aktualisierung: 10.05.2021 09:45
Anpassungen: 02.05.2013 10:31 (78), 28.04.2017 10:03 (4), 10.05.2021 09:45 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.