Cisco Network Services Orchestrator Network Plug/Play elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.1$0-$5k0.00

Aperçu

Une vulnérabilité a été trouvé dans Cisco Network Services Orchestrator et classée critique. Affecté est une fonction inconnue du composant Network Plug/Play. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur tools.cisco.com. Cette vulnérabilité a été nommée CVE-2018-0463. Il est possible de lancer l'attaque à distance. Il est déclaré comme non défini. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (26)

Chronologie

Langue

en16
zh6
es2
fr2

De campagne

gb14
cn10
uy2

Acteurs

Activités

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
137.120.198.0/24DonotpredictiveÉlevé
2XX.XX.XX.X/XXXxxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnérabilitésVecteur d'accèsTaperConfiance
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveÉlevé

Might our Artificial Intelligence support you?

Check our Alexa App!