Cisco Firepower Threat Defense 1000/2100/3100/4200 कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Firepower Threat Defense 1000/2100/3100/4200 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। इस भेद्यता को CVE-2024-20412 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Firepower Threat Defense 1000/2100/3100/4200 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-259 मिलता है। कमजोरी प्रकाशित की गई थी cisco-sa-ftd-statcred-dFC8tXT5 के रूप में. एडवाइजरी डाउनलोड के लिए sec.cloudapps.cisco.com पर साझा की गई है।

इस भेद्यता को CVE-2024-20412 आईडी के तहत ट्रैक किया जाता है। 08/11/2023 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1078.001 के रूप में घोषित करती है.

यह परिभाषित नहीं घोषित है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/11/2023 🔍
23/10/2024 +349 दिन 🔍
23/10/2024 +0 दिन 🔍
23/10/2024 +0 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-ftd-statcred-dFC8tXT5
स्थिति: पुष्टि की गई

CVE: CVE-2024-20412 (🔍)
GCVE (CVE): GCVE-0-2024-20412
GCVE (VulDB): GCVE-100-281618

प्रविष्टिजानकारी

बनाया गया: 23/10/2024 07:32 PM
परिवर्तन: 23/10/2024 07:32 PM (52)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!