Cisco Application Control Engine सामने A4(2.3), A5(1.1) रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Application Control Engine में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस संवेदनशीलता को CVE-2012-3063 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Application Control Engine में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 20/06/2012 के साथ Cisco के रूप में cisco-sa-20120620-ace के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2012-3063 के रूप में जाना जाता है। CVE आवंटन 30/05/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 69914 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है.

A4(2.3), A5(1.1) संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 54129), X-Force (76460), Secunia (SA49646), SecurityTracker (ID 1027188) , Vulnerability Center (SBV-35433).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69914
Nessus नाम: Cisco Application Control Engine Login Administrator IP Address Overlap (cisco-sa-20120620-ace)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Application Control Engine A4(2.3), A5(1.1)

समयरेखाजानकारी

30/05/2012 🔍
20/06/2012 +21 दिन 🔍
20/06/2012 +0 दिन 🔍
20/06/2012 +0 दिन 🔍
20/06/2012 +0 दिन 🔍
20/06/2012 +0 दिन 🔍
20/06/2012 +0 दिन 🔍
21/06/2012 +1 दिन 🔍
22/06/2012 +1 दिन 🔍
25/06/2012 +3 दिन 🔍
27/06/2012 +2 दिन 🔍
16/09/2013 +446 दिन 🔍
25/03/2021 +2747 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20120620-ace
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2012-3063 (🔍)
GCVE (CVE): GCVE-0-2012-3063
GCVE (VulDB): GCVE-100-5581

IAVM: 🔍

X-Force: 76460
SecurityFocus: 54129 - Cisco Application Control Engine Administrator IP Address Overlap Security Bypass Vulnerability
Secunia: 49646 - Cisco ACE Products Security Bypass Weakness, Not Critical
OSVDB: 83102
SecurityTracker: 1027188 - Cisco Application Control Engine IP Address Overlap May Let Remote Authenticated Administrators Login to the Incorrect Context
Vulnerability Center: 35433 - [cisco-sa-20120620-ace] Cisco Application Control Engine Multicontext Mode Administrators Security Bypass Vulnerability, High

प्रविष्टिजानकारी

बनाया गया: 25/06/2012 06:14 PM
अद्यतनित: 25/03/2021 06:04 PM
परिवर्तन: 25/06/2012 06:14 PM (70), 14/04/2017 01:40 PM (12), 25/03/2021 06:04 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!