Cisco RV340/RV340W/RV345/RV345P तक 1.0.03.29 Web-based Management Interface अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco RV340, RV340W, RV345 and RV345P में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web-based Management Interface का। यह परिवर्तन Remote Privilege Escalation का कारण बनता है। यह कमजोरी CVE-2024-20470 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco RV340, RV340W, RV345 and RV345P में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web-based Management Interface का। यह परिवर्तन Remote Privilege Escalation का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-146 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में cisco-sa-rv34x-privesc-rce-qE33TCms. sec.cloudapps.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2024-20470 के नाम से सूचीबद्ध है। 08/11/2023 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1202 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1202 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 1.0.00.29
- 1.0.00.33
- 1.0.01.16
- 1.0.01.17
- 1.0.01.18
- 1.0.01.20
- 1.0.02.16
- 1.0.03.15
- 1.0.03.16
- 1.0.03.17
- 1.0.03.18
- 1.0.03.19
- 1.0.03.20
- 1.0.03.21
- 1.0.03.22
- 1.0.03.24
- 1.0.03.26
- 1.0.03.27
- 1.0.03.28
- 1.0.03.29
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.2
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.5
CNA वेक्टर (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-146 / CWE-140 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/11/2023 🔍02/10/2024 🔍
02/10/2024 🔍
10/10/2024 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-rv34x-privesc-rce-qE33TCms
स्थिति: पुष्टि की गई
CVE: CVE-2024-20470 (🔍)
GCVE (CVE): GCVE-0-2024-20470
GCVE (VulDB): GCVE-100-279072
प्रविष्टि
बनाया गया: 02/10/2024 08:11 PMअद्यतनित: 10/10/2024 06:56 AM
परिवर्तन: 02/10/2024 08:11 PM (55), 05/10/2024 07:04 AM (12), 10/10/2024 06:56 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें