Cisco SD-WAN elévation de privilèges

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
6.9$0-$5k0.00

Une vulnérabilité a été trouvé dans Cisco SD-WAN (Network Management Software) et classée critique. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 21/01/2021 avec le numéro d'identification cisco-sa-sdwan-cmdinjm-9QMSmgcn (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité a été nommée CVE-2021-1263. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité.

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 7.2
VulDB Meta Temp Score: 6.9

VulDB Base Score: 6.6
VulDB Temp Score: 6.3
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 7.8
NVD Vector: 🔒

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 🔒

ExploitinginfoÉditer

Classe: Elévation de privilèges
CWE: CWE-77
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔒
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: tools.cisco.com

ChronologieinfoÉditer

13/11/2020 CVE créée
21/01/2021 +69 jours Consultatif divulgués
21/01/2021 +0 jours VulDB créée
18/02/2021 +28 jours VulDB mis à jour

SourcesinfoÉditer

Fournisseur: https://www.cisco.com/

Bulletin: cisco-sa-sdwan-cmdinjm-9QMSmgcn
Status: Confirmé

CVE: CVE-2021-1263 (🔒)

EntréeinfoÉditer

Établi: 21/01/2021 08:54
Mise à jour: 18/02/2021 18:15
Changements: (19) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!