Cisco NX-OS 7.0(0.128)S0 पर Nexus Command Line Interface copy निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 7.0(0.128)S0 पर Nexus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल copy की घटक Command Line Interface की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। इस भेद्यता को CVE-2013-6975 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 7.0(0.128)S0 पर Nexus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल copy की घटक Command Line Interface की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/05/2014 के साथ Cisco के रूप में CSCul05217 के रूप में Security Notice (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-6975 के रूप में ट्रेड किया जाता है। CVE आवंटन 05/12/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है। एडवाइजरी में उल्लेख किया गया है:

An attacker could leverage the NX-OS ''copy'' command to duplicate the contents of arbitrary files on the device to a user writable area of the filesystem. As the new file will be owned by the authenticated user, the attacker will be able to view the contents.

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 77284 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है.

7.0(0)ZD(1.8), 7.1(0)ZD(0.95), 7.0(0)FVX(0.66), 7.1(0)ARP(0.2) , 7.1(0)D1(0.43) संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण software.cisco.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67426), X-Force (93171), SecurityTracker (ID 1030250), Vulnerability Center (SBV-45926) , Tenable (77284).

प्रभावित

  • Cisco MDS 9000
  • Cisco Nexus 1000V तक 7000
  • Cisco Connected Grid Router 1000 Series
  • Cisco Unified Computing System Fabric Interconnect 6100/6200

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77284
Nessus नाम: Cisco NX-OS Arbitrary File Read Vulnerability (CSCul05217 / CSCul23419)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 100742
OpenVAS नाम: Cisco NX-OS Software Arbitrary File Read Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: NX-OS 7.0(0)ZD(1.8)/7.1(0)ZD(0.95)/7.0(0)FVX(0.66)/7.1(0)ARP(0.2)/7.1(0)D1(0.43)

समयरेखाजानकारी

05/12/2013 🔍
15/05/2014 +161 दिन 🔍
15/05/2014 +0 दिन 🔍
15/05/2014 +0 दिन 🔍
15/05/2014 +0 दिन 🔍
16/05/2014 +1 दिन 🔍
17/05/2014 +1 दिन 🔍
20/05/2014 +3 दिन 🔍
20/08/2014 +92 दिन 🔍
25/08/2014 +5 दिन 🔍
19/06/2021 +2490 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCul05217
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-6975 (🔍)
GCVE (CVE): GCVE-0-2013-6975
GCVE (VulDB): GCVE-100-13241
X-Force: 93171 - Cisco NX-OS CLI directory traversal, Medium Risk
SecurityFocus: 67426 - Cisco NX-OS Software CVE-2013-6975 Directory Traversal Vulnerability
SecurityTracker: 1030250 - Cisco NX-OS Command Line Bug Lets Local Users Access Arbitrary Files
Vulnerability Center: 45926 - Cisco NX-OS 7.0(0.128)S0 and Earlier Local File System Read via Directory Traversal Attack, Medium

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/05/2014 03:24 PM
अद्यतनित: 19/06/2021 05:58 PM
परिवर्तन: 17/05/2014 03:24 PM (54), 05/06/2017 10:05 AM (35), 19/06/2021 05:58 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!