Cisco CS-MARS 4.1/4.1.2 Default Password कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco CS-MARS 4.1/4.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Password घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2006-0181 के रूप में जाना जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco CS-MARS 4.1/4.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Password घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 12/01/2006 द्वारा Cisco Product Security Incident Response Team (PSIRT) (वेबसाइट). यह सलाह cisco.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2006-0181 के रूप में जाना जाता है। CVE असाइनमेंट 12/01/2006 को हुआ। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

4.1.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16211), X-Force (24065), Secunia (SA18424) , SecurityTracker (ID 1015471).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

शोषण विलंब समय: 🔍

अपग्रेड: CS-MARS 4.1.3

समयरेखाजानकारी

11/01/2006 🔍
11/01/2006 +0 दिन 🔍
12/01/2006 +1 दिन 🔍
12/01/2006 +0 दिन 🔍
12/01/2006 +0 दिन 🔍
12/01/2006 +0 दिन 🔍
12/01/2006 +0 दिन 🔍
12/01/2006 +0 दिन 🔍
12/03/2015 +3345 दिन 🔍
17/07/2018 +1223 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
शोधकर्ता: Cisco Product Security Incident Response Team (PSIRT)
स्थिति: पुष्टि की गई

CVE: CVE-2006-0181 (🔍)
GCVE (CVE): GCVE-0-2006-0181
GCVE (VulDB): GCVE-100-28289
X-Force: 24065 - Cisco CS-MARS default administrative password
SecurityFocus: 16211 - Cisco CS-MARS Default Administrative Password Vulnerability
Secunia: 18424 - Cisco CS-MARS Undocumented Root Account Vulnerability, Less Critical
OSVDB: 22346 - Cisco CS-MARS Passwordless Persistent Root Account
SecurityTracker: 1015471
Vupen: ADV-2006-0154

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 17/07/2018 10:37 AM
परिवर्तन: 12/03/2015 11:11 AM (62), 17/07/2018 10:37 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!