Cisco Small Business RV110W/RV130/RV130W/RV215W Web-based Management Interface बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Small Business RV110W/RV130/RV130W/RV215W में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web-based Management Interface का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2021-1196 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Small Business RV110W/RV130/RV130W/RV215W में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web-based Management Interface का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-121 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/01/2021 के रूप में cisco-sa-rv-overflow-WUnUgv4U. tools.cisco.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2021-1196 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।
प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.2VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.2
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.2
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
13/11/2020 🔍14/01/2021 🔍
14/01/2021 🔍
13/02/2021 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-rv-overflow-WUnUgv4U
स्थिति: पुष्टि की गई
CVE: CVE-2021-1196 (🔍)
GCVE (CVE): GCVE-0-2021-1196
GCVE (VulDB): GCVE-100-167908
प्रविष्टि
बनाया गया: 14/01/2021 09:53 AMअद्यतनित: 13/02/2021 10:41 PM
परिवर्तन: 14/01/2021 09:53 AM (38), 13/02/2021 10:36 PM (5), 13/02/2021 10:41 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें