Cisco 2700 Wireless Location Appliance सामने 2.1.34.0 दूरस्थ कोड निष्पादन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Cisco 2700 Wireless Location Appliance में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह भेद्यता CVE-2006-5288 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Cisco 2700 Wireless Location Appliance में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। बग 11/10/2006 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 12/10/2006 (वेबसाइट). एडवाइजरी डाउनलोड के लिए cisco.com पर साझा की गई है।
यह भेद्यता CVE-2006-5288 के रूप में जानी जाती है। CVE असाइनमेंट 13/10/2006 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus द्वारा 31800 आईडी वाला एक प्लगइन दिया गया है। इसे Default Unix Accounts फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
2.1.34.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20490), X-Force (29497), SecurityTracker (ID 1017056), Vulnerability Center (SBV-12896) , Tenable (31800).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31800
Nessus नाम: Default Password (dottie) for 'root' Account
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: 2700 Wireless Location Appliance 2.1.34.0
समयरेखा
11/10/2006 🔍11/10/2006 🔍
12/10/2006 🔍
12/10/2006 🔍
12/10/2006 🔍
12/10/2006 🔍
13/10/2006 🔍
13/10/2006 🔍
16/10/2006 🔍
24/12/2006 🔍
11/04/2008 🔍
12/03/2015 🔍
24/04/2026 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
स्थिति: पुष्टि की गई
CVE: CVE-2006-5288 (🔍)
GCVE (CVE): GCVE-0-2006-5288
GCVE (VulDB): GCVE-100-32744
X-Force: 29497
SecurityFocus: 20490 - Cisco 2700 Series Wireless Location Appliance Default Administrator Password Vulnerability
OSVDB: 30913 - Cisco 2700 Wireless Location Appliance Default root Account Password
SecurityTracker: 1017056
Vulnerability Center: 12896 - [cisco-sa-20061012-wla] Cisco Wireless Location Appliance Default Root Password, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 24/04/2026 10:05 AM
परिवर्तन: 12/03/2015 10:21 PM (59), 09/07/2019 09:56 AM (14), 24/04/2026 10:05 AM (21)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें