Cisco 6400 NRP2 12.1dc Telnet कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco 6400 NRP2 12.1dc में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Telnet घटक से संबंधित है। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। यह भेद्यता CVE-2001-0757 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco 6400 NRP2 12.1dc में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Telnet घटक से संबंधित है। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 14/06/2001 के साथ Cisco के रूप में सलाह (CERT.org). kb.cert.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2001-0757 के रूप में व्यापार की जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 11487 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 10981 आईडी वाला एक प्लगइन दिया गया है। इसे CISCO फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 161 पोर्ट पर आधारित है.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 2874), X-Force (6691), Vulnerability Center (SBV-2069) , Tenable (10981).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10981
Nessus नाम: Cisco 6400 NRP2 Unauthenticated Telnet Access (CSCdt65960)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

🔍
14/06/2001 +11486 दिन 🔍
14/06/2001 +0 दिन 🔍
14/06/2001 +0 दिन 🔍
18/10/2001 +126 दिन 🔍
05/06/2002 +230 दिन 🔍
12/09/2002 +99 दिन 🔍
10/09/2003 +362 दिन 🔍
09/07/2014 +3955 दिन 🔍
15/12/2024 +3812 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: kb.cert.org
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2001-0757 (🔍)
GCVE (CVE): GCVE-0-2001-0757
GCVE (VulDB): GCVE-100-17520

OVAL: 🔍

CERT: 🔍
X-Force: 6691 - Cisco Access Concentrator NRP2 could allow unauthorized Telnet access
SecurityFocus: 2874 - Cisco NRP2 Unauthorized Telnet Access Vulnerability
OSVDB: 804 - Cisco 6400 NRP2 Unauthenticated Telnet Access
Vulnerability Center: 2069 - [cisco-sa-20010614-nrp2-telnet] 6400 NRP 2 Default Password Set Allows Remote Access via Telnet, High

प्रविष्टिजानकारी

बनाया गया: 09/07/2014 05:27 PM
अद्यतनित: 15/12/2024 02:34 AM
परिवर्तन: 09/07/2014 05:27 PM (75), 12/05/2019 08:52 PM (1), 15/12/2024 02:34 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!