VDB-124887 · CVE-2018-15375 · Qualys 316336

Cisco IOS en Cisco 800 Embedded Test Subsystem desbordamiento de búfer

Una vulnerabilidad fue encontrada en Cisco IOS y clasificada como crítica. Una función desconocida del componente Embedded Test Subsystem es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. El error fue descubierto el 2018-09-26. El advisory puede ser descargado de tools.cisco.com. La vulnerabilidad es identificada como CVE-2018-15375. El ataque debe ser iniciado local. Fue declarado como no está definido. Por lo menos durante 9 días, esta vulnerabilidad fue clasificada como exploit día cero. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

153

Campo

vulnerability_discoverydate1
vulnerability_cvss3_nvd_basescore1
exploit_0day_days1
vulnerability_cvss3_vuldb_rc1
vulnerability_cvss3_vuldb_rl1

Commit Conf

100%59
90%8

Approve Conf

100%59
90%8
IDComprometidoUsuarioCampoCambioObservacionesAceptadoRazónC
83507092020-03-30VulD...discoverydate15379200002020-03-30aceptado
100
83507702018-10-06VulD...cvss3_nvd_basescore6.7nist.gov2018-10-06aceptado
90
83507692018-10-06VulD...0day_days92018-10-06aceptado
90
83507682018-10-06VulD...cvss3_vuldb_rcCsee CVSS documentation2018-10-06aceptado
90
83507672018-10-06VulD...cvss3_vuldb_rlOsee CVSS documentation2018-10-06aceptado
90
83507662018-10-06VulD...cvss3_vuldb_eXsee CVSS documentation2018-10-06aceptado
90
83507652018-10-06VulD...cvss2_vuldb_rcCsee CVSS documentation2018-10-06aceptado
90
83507642018-10-06VulD...cvss2_vuldb_rlOFsee CVSS documentation2018-10-06aceptado
90
83507632018-10-06VulD...cvss2_vuldb_eNDsee CVSS documentation2018-10-06aceptado
90
83507612018-10-06VulD...seealso1248882018-10-06aceptado
100
83507602018-10-06VulD...qualys_titleCisco IOS Software for Cisco 800 Series Industrial Integrated Services Routers Arbitrary Memory Write Vulnerabilities(cisco-sa-20180926-ir800-memwrite)qualys.com2018-10-06aceptado
100
83507592018-10-06VulD...qualys_id316336qualys.com2018-10-06aceptado
100
83507582018-10-06VulD...oval_idoval:org.cisecurity:def:5783cisecurity.org2018-10-06aceptado
100
83507572018-10-06VulD...cve_nvd_summaryA vulnerability in the embedded test subsystem of Cisco IOS Software for Cisco 800 Series Industrial Integrated Services Routers could allow an authenticated, local attacker to write arbitrary values to arbitrary locations in the memory space of an affected device. The vulnerability is due to the presence of certain test commands that were intended to be available only in internal development builds of the affected software. An attacker could exploit this vulnerability by using these commands on an affected device. A successful exploit could allow the attacker to write arbitrary values to arbitrary locations in the memory space of the affected device.cve.org2018-10-06aceptado
100
83507562018-10-06VulD...cve_nvd_published1538697600cve.org2018-10-06aceptado
100
83507552018-10-06VulD...cve_assigned1534456800 (2018-08-17)cve.org2018-10-06aceptado
100
83507542018-10-06VulD...cveCVE-2018-15375cve.org2018-10-06aceptado
100
83507532018-10-06VulD...nameUpgrade2018-10-06aceptado
100
83507522018-10-06VulD...price_0day$5k-$25ksee exploit price documentation2018-10-06aceptado
100

47 no se muestran más entradas

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!