Cisco CiscoWorks Common Services तक 3.0.5 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco CiscoWorks Common Services तक 3.0.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-2054 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco CiscoWorks Common Services तक 3.0.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 28/05/2008 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 29/05/2008 (वेबसाइट). यह सलाह cisco.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2008-2054 के रूप में जाना जाता है। CVE असाइनमेंट 02/05/2008 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (42702), Secunia (SA30422), SecurityTracker (ID 1020127) , Vulnerability Center (SBV-18487).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

02/05/2008 🔍
28/05/2008 +26 दिन 🔍
28/05/2008 +0 दिन 🔍
28/05/2008 +0 दिन 🔍
29/05/2008 +1 दिन 🔍
29/05/2008 +0 दिन 🔍
01/06/2008 +3 दिन 🔍
16/03/2015 +2479 दिन 🔍
10/08/2019 +1608 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
स्थिति: पुष्टि की गई

CVE: CVE-2008-2054 (🔍)
GCVE (CVE): GCVE-0-2008-2054
GCVE (VulDB): GCVE-100-42569
X-Force: 42702
Secunia: 30422
OSVDB: 45689 - CiscoWorks Common Services - Arbitrary Code Execution Issue
SecurityTracker: 1020127
Vulnerability Center: 18487 - [cisco-sa-20080528-cw] Cisco CiscoWorks Vulnerability Allows Remote Attacker Code Execution, High
Vupen: ADV-2008-1687

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 10/08/2019 06:11 PM
परिवर्तन: 16/03/2015 05:00 PM (52), 10/08/2019 06:11 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!