Cisco ASA Certificate Trust List Security Bypass कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco ASA में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Certificate Trust List का। यह परिवर्तन कमजोर प्रमाणीकरण (Security Bypass) का कारण बनता है। इस भेद्यता को CVE-2014-0738 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco ASA में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Certificate Trust List का। यह परिवर्तन कमजोर प्रमाणीकरण (Security Bypass) का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2014 के साथ Cisco के रूप में Cisco Adaptive Security Appliance Phone Proxy CTL Authentication Vulnerability के रूप में सलाह (वेबसाइट). tools.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2014-0738 के रूप में ट्रेड किया जाता है। 02/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65708), X-Force (91290) , Vulnerability Center (SBV-43730).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Security Bypass
वर्ग: कमजोर प्रमाणीकरण / Security Bypass
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

02/01/2014 🔍
20/02/2014 +49 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
22/02/2014 +2 दिन 🔍
26/02/2014 +4 दिन 🔍
24/03/2014 +26 दिन 🔍
24/05/2017 +1157 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: Cisco Adaptive Security Appliance Phone Proxy CTL Authentication Vulnerability
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-0738 (🔍)
GCVE (CVE): GCVE-0-2014-0738
GCVE (VulDB): GCVE-100-12408
X-Force: 91290 - Cisco Adaptive Security Appliance CTL security bypass, Medium Risk
SecurityFocus: 65708 - Cisco Adaptive Security Appliance Phone Proxy CTL Security Bypass Vulnerability
Vulnerability Center: 43730 - Cisco ASA 9.1 Remote Security Bypass Vulnerability in Phone Proxy by Injecting Trust List File, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/02/2014 01:25 PM
अद्यतनित: 24/05/2017 09:15 AM
परिवर्तन: 26/02/2014 01:25 PM (45), 24/05/2017 09:15 AM (23)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!