Cisco IOS XE à 3.15.0 High-Speed Logging elévation de privilèges

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
6.5	$0-$5k	0.00

Une vulnérabilité classée critique a été trouvée dans Cisco IOS XE à 3.15.0 (Router Operating System). Affecté par cette vulnérabilité est une fonction inconnue du composant High-Speed Logging. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 25/03/2015 avec Cisco avec le numéro d'identification cisco-sa-20150325-iosxe avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité est identifiée comme CVE-2015-0640. L'utilisation est simple. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 82588 , lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (101796) et Tenable (82588).

Produitinfo

Taper

Router Operating System

Fournisseur

Cisco

Nom

IOS XE

Version

Licence

commercial

Support

end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.5
VulDB Score de méta-température: 6.5

VulDB Note de base: 7.5
VulDB Note temporaire: 6.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non prouvée

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 82588
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Port: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

07/01/2015 🔍
25/03/2015 +77 jours 🔍
25/03/2015 +0 jours 🔍
25/03/2015 +0 jours 🔍
25/03/2015 +0 jours 🔍
26/03/2015 +1 jours 🔍
26/03/2015 +0 jours 🔍
26/03/2015 +0 jours 🔍
06/04/2015 +11 jours 🔍
16/04/2022 +2567 jours 🔍

Sourcesinfo

Fournisseur: cisco.com

Bulletin: cisco-sa-20150325-iosxe
Organisation: Cisco
Statut: Confirmé

CVE: CVE-2015-0640 (🔍)
X-Force: 101796 - Cisco IOS XE high-speed logging functionality denial of service
SecurityTracker: 1031981 - Cisco ASR Series IOS-XE Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 49220 - [cisco-sa-20150325-iosxe] Cisco IOS-XE Remote DoS via Crafted IP Packets - CVE-2015-0640, High
SecurityFocus: 73337 - Cisco IOS XE Software Multiple Denial of Service Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20150108
Voir aussi: 🔍

Entréeinfo

Établi: 26/03/2015 08:50
Mise à jour: 16/04/2022 08:12
Changements: 26/03/2015 08:50 (71), 23/06/2017 10:40 (3), 16/04/2022 08:10 (3), 16/04/2022 08:12 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!