Cisco IOS/IOS XE तक 15.2(8)E5 Web UI क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Web UI घटक से संबंधित है। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2024-20414 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Web UI घटक से संबंधित है। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में cisco-sa-ios-webui-HfwnRgk. यह सलाह sec.cloudapps.cisco.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2024-20414 के रूप में संदर्भित है। CVE असाइनमेंट 08/11/2023 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 207787 वाला एक प्लगइन प्रदान करता है (Cisco IOS Software Web UI XSRF (cisco-sa-ios-webui-HfwnRgk)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (207787).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 6.5
CNA वेक्टर (cisco): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 207787
Nessus नाम: Cisco IOS Software Web UI XSRF (cisco-sa-ios-webui-HfwnRgk)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/11/2023 🔍
25/09/2024 +321 दिन 🔍
25/09/2024 +0 दिन 🔍
09/03/2025 +165 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-ios-webui-HfwnRgk
स्थिति: पुष्टि की गई

CVE: CVE-2024-20414 (🔍)
GCVE (CVE): GCVE-0-2024-20414
GCVE (VulDB): GCVE-100-278495
scip Labs: https://www.scip.ch/en/?labs.20150108

प्रविष्टिजानकारी

बनाया गया: 25/09/2024 06:54 PM
अद्यतनित: 09/03/2025 12:39 PM
परिवर्तन: 25/09/2024 06:54 PM (65), 28/09/2024 03:32 AM (2), 03/10/2024 01:57 AM (12), 09/03/2025 12:39 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!