| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS पर Catalyst में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2025-20137 के रूप में जानी जाती है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS पर Catalyst में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-284 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में cisco-sa-ipsgacl-pg6qfZk. यह सलाह sec.cloudapps.cisco.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-20137 के रूप में जानी जाती है। 10/10/2024 को CVE असाइन किया गया था. यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 15.2(5a)E
- 15.2(5b)E
- 15.2(5c)E
- 15.2(6)E
- 15.2(6)E0c
- 15.2(6)E1
- 15.2(6)E2
- 15.2(6)E2b
- 15.2(6)E3
- 15.2(7)E
- 15.2(7)E0a
- 15.2(7)E0s
- 15.2(7)E1
- 15.2(7)E1a
- 15.2(7)E2
- 15.2(7)E3
- 15.2(7)E3k
- 15.2(7)E4
- 15.2(7)E5
- 15.2(7)E6
- 15.2(7)E7
- 15.2(7)E8
- 15.2(7)E9
- 15.2(7)E10
- 15.2(7)E11
- 15.2(7)E12
- 15.2(7a)E0b
- 15.2(7b)E0b
- 15.2(8)E
- 15.2(8)E1
- 15.2(8)E2
- 15.2(8)E3
- 15.2(8)E4
- 15.2(8)E5
- 15.2(8)E6
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.7
CNA वेक्टर (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
10/10/2024 🔍07/05/2025 🔍
07/05/2025 🔍
05/08/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-ipsgacl-pg6qfZk
स्थिति: पुष्टि की गई
CVE: CVE-2025-20137 (🔍)
GCVE (CVE): GCVE-0-2025-20137
GCVE (VulDB): GCVE-100-307907
प्रविष्टि
बनाया गया: 07/05/2025 08:14 PMअद्यतनित: 05/08/2025 04:35 PM
परिवर्तन: 07/05/2025 08:14 PM (65), 05/08/2025 04:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें