Cisco IronPort Encryption Appliance तक 6.5.0.0 Administration Interface क्रॉस साइट रिक्वेस्ट फॉर्जरी
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IronPort Encryption Appliance तक 6.5.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Interface की। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2009-0055 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IronPort Encryption Appliance तक 6.5.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Interface की। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-352 मिलता है। यह बग 14/01/2009 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 14/01/2009 (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2009-0055 के रूप में संदर्भित है। CVE आवंटन 07/01/2009 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
6.5.0.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 33268), X-Force (47952), Secunia (SA33479), SecurityTracker (ID 1021594) , Vulnerability Center (SBV-20524).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरीCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 64165
OpenVAS नाम: Ubuntu USN-707-1 (cupsys)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: IronPort Encryption Appliance 6.5.0.1
समयरेखा
07/01/2009 🔍14/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
15/01/2009 🔍
16/01/2009 🔍
18/01/2009 🔍
17/03/2015 🔍
24/08/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: vupen.com⛔
स्थिति: पुष्टि की गई
CVE: CVE-2009-0055 (🔍)
GCVE (CVE): GCVE-0-2009-0055
GCVE (VulDB): GCVE-100-45941
X-Force: 47952
SecurityFocus: 33268 - Cisco IronPort Encryption Appliance and PostX Multiple Remote Vulnerabilities
Secunia: 33479
OSVDB: 51397 - Cisco IronPort Products Admin Interface CSRF User Preference Manipulation
SecurityTracker: 1021594
Vulnerability Center: 20524 - [cisco-sa-20090114-ironport] Cisco IronPort Encryption Appliance CSRF via Unspecified Vectors, Medium
Vupen: ADV-2009-0140
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 24/08/2019 06:26 AM
परिवर्तन: 17/03/2015 04:11 PM (67), 24/08/2019 06:26 AM (8)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें