Cisco IOS XE 15.4(3)S sur ASR 1000 Software Package Loader filename élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.8 | $5k-$25k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans Cisco IOS XE 15.4(3)S sur ASR 1000. Affecté est une fonction inconnue du composant Software Package Loader. L’exploitation de l’argument filename entraîne élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2015-6383. Il n'y a pas d'exploit disponible.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Cisco IOS XE 15.4(3)S sur ASR 1000 (Router Operating System). Affecté est une fonction inconnue du composant Software Package Loader. La manipulation du paramètre filename avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 03/12/2015 avec Cisco avec le numéro d'identification CSCuv93130 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité est connue comme CVE-2015-6383. L'attaque doit être locale. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 78521†) et Vulnerability Center (SBV-54697†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.8VulDB Score méta-temporaire: 7.8
VulDB Note de base: 7.8
VulDB Note temporaire: 7.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
OpenVAS ID: 800316
OpenVAS Nom: Cisco ASR 1000 Series Root Shell License Bypass Vulnerability
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Chronologie
17/08/2015 🔍30/11/2015 🔍
30/11/2015 🔍
01/12/2015 🔍
02/12/2015 🔍
03/12/2015 🔍
03/12/2015 🔍
28/06/2022 🔍
Sources
Fournisseur: cisco.comBulletin: CSCuv93130
Organisation: Cisco
Statut: Confirmé
CVE: CVE-2015-6383 (🔍)
GCVE (CVE): GCVE-0-2015-6383
GCVE (VulDB): GCVE-100-79372
OVAL: 🔍
SecurityFocus: 78521 - Cisco IOS XE 3S Software CVE-2015-6383 Local Security Bypass Vulnerability
SecurityTracker: 1034277
Vulnerability Center: 54697 - [cisco-sa-20151130-iosxe3s] Cisco IOS XE 3.13.0S on ASR 1000 Devices Local Privilege Escalation, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrée
Créé: 03/12/2015 09:42Mise à jour: 28/06/2022 09:49
Changements: 03/12/2015 09:42 (54), 09/05/2018 11:43 (14), 28/06/2022 09:49 (3)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.