Cisco Wireless LAN Controller तक 4.1 login.html अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Wireless LAN Controller तक 4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन login.html फ़ाइल में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2009-0059 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Wireless LAN Controller तक 4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन login.html फ़ाइल में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। बग की खोज 04/02/2009 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 04/02/2009 (वेबसाइट). सलाह securitytracker.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2009-0059 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 07/01/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

4.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 33608), X-Force (48478), Secunia (SA33749), SecurityTracker (ID 1021679) , Vulnerability Center (SBV-20763).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Wireless LAN Controller 4.2

समयरेखाजानकारी

07/01/2009 🔍
04/02/2009 +28 दिन 🔍
04/02/2009 +0 दिन 🔍
04/02/2009 +0 दिन 🔍
04/02/2009 +0 दिन 🔍
04/02/2009 +0 दिन 🔍
04/02/2009 +0 दिन 🔍
05/02/2009 +1 दिन 🔍
09/02/2009 +4 दिन 🔍
17/03/2015 +2227 दिन 🔍
26/08/2019 +1623 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: securitytracker.com
स्थिति: पुष्टि की गई

CVE: CVE-2009-0059 (🔍)
GCVE (CVE): GCVE-0-2009-0059
GCVE (VulDB): GCVE-100-46309
X-Force: 48478
SecurityFocus: 33608 - Multiple Cisco Wireless LAN Controllers Multiple Remote Vulnerabilities
Secunia: 33749
OSVDB: 52373 - Multiple Cisco products login.html denial of service
SecurityTracker: 1021679
Vulnerability Center: 20763 - [cisco-sa-20090204-wlc] Cisco Wireless LAN Controllers Crash Handling Invalid Post for WebAuth, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 26/08/2019 05:24 PM
परिवर्तन: 17/03/2015 04:11 PM (67), 26/08/2019 05:24 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!