| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme problématique a été trouvée dans Cisco ASA jusqu’à 9.1. Affecté par ce problème est une fonction inconnue du composant ASDM Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité est référencée sous CVE-2014-2126. Aucun exploit n'est disponible. Il est recommandé d'appliquer un correctif pour résoudre ce problème.
Détails
Une vulnérabilité a été trouvé dans Cisco ASA jusqu’à 9.1 (Firewall Software) et classée critique. Affecté est une fonction inconnue du composant ASDM Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 09/04/2014 par Jonathan Claudius avec Cisco avec le numéro d'identification cisco-sa-20140409-asa avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2014-2126. Il est possible de lancer l'attaque à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Le scanner de vulnérabilités Nessus propose un module ID 73533 (Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif cisco-sa-20140409-asa il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur tools.cisco.com. Il est possible d'atténuer le problème en utilisant le paramètre de configuration username cisco1 password . Il est possible d'attenuer le problème en filtrant IPv4/IPv6 dans le pare-feu. La meilleure solution suggérée pour atténuer le problème est Correctif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (92383), Tenable (73533), SecurityFocus (BID 66747†), Secunia (SA57820†) et SecurityTracker (ID 1030046†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.8VulDB Score méta-temporaire: 7.7
VulDB Note de base: 8.8
VulDB Note temporaire: 7.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 73533
Nessus Nom: Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: cisco-sa-20140409-asa
Config: username cisco1 password
Firewalling: 🔍
Chronologie
25/02/2014 🔍09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
10/04/2014 🔍
10/04/2014 🔍
10/04/2014 🔍
15/04/2014 🔍
19/12/2024 🔍
Sources
Fournisseur: cisco.comBulletin: cisco-sa-20140409-asa
Chercheur: Jonathan Claudius
Organisation: Cisco
Statut: Confirmé
Coordonné: 🔍
CVE: CVE-2014-2126 (🔍)
GCVE (CVE): GCVE-0-2014-2126
GCVE (VulDB): GCVE-100-12860
IAVM: 🔍
X-Force: 92383 - Cisco Adaptive Security Appliance ASDM privilege escalation, High Risk
SecurityFocus: 66747 - Cisco ASA Software CVE-2014-2126 Remote Privilege Escalation Vulnerability
Secunia: 57820 - Cisco Adaptive Security Appliance (ASA) Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1030046 - Cisco ASA Bugs Let Remote Users Access the Internal Network or Deny Service and Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 43984 - [cisco-sa-20140409-asa] Cisco ASA Remote Privileges Escalation by Leveraging Level-0 ASDM Access, High
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 10/04/2014 10:26Mise à jour: 19/12/2024 10:58
Changements: 10/04/2014 10:26 (56), 25/05/2017 10:16 (39), 16/06/2021 19:11 (3), 19/12/2024 10:58 (16)
Complet: 🔍
Cache ID: 216:648:103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.