Cisco IOS 12.2/15.0/15.1/15.2 Smart Install अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.2/15.0/15.1/15.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Smart Install घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-0385 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.2/15.0/15.1/15.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Smart Install घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 29/03/2012 के साथ Cisco (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2012-0385 के रूप में संदर्भित है। CVE असाइनमेंट 04/01/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 58572 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43286 प्लगइन से कर सकता है (Cisco IOS Software Smart Install Denial of Service Vulnerability (cisco-sa-20120328-smartinstall)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 52756), X-Force (74430), SecurityTracker (ID 1026867), Vulnerability Center (SBV-34757) , Tenable (58572).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58572
Nessus नाम: Cisco IOS Software Smart Install Denial of Service Vulnerability (cisco-sa-20120328-smartinstall)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/01/2012 🔍
28/03/2012 +84 दिन 🔍
28/03/2012 +0 दिन 🔍
29/03/2012 +1 दिन 🔍
29/03/2012 +0 दिन 🔍
29/03/2012 +0 दिन 🔍
29/03/2012 +0 दिन 🔍
02/04/2012 +4 दिन 🔍
23/03/2015 +1085 दिन 🔍
04/01/2025 +3575 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: tools.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2012-0385 (🔍)
GCVE (CVE): GCVE-0-2012-0385
GCVE (VulDB): GCVE-100-60529
X-Force: 74430
SecurityFocus: 52756 - Cisco IOS Smart Install Feature Remote Denial of Service Vulnerability
Secunia: 48610
OSVDB: 80694
SecurityTracker: 1026867 - Cisco IOS Smart Install Bug Lets Remote Users Deny Service
Vulnerability Center: 34757 - [cisco-sa-20120328-smartinstall, cisco-amb-20120328-smartinstall] Cisco IOS Smart Install Feature Allows Remote DoS, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 04/01/2025 10:38 PM
परिवर्तन: 23/03/2015 04:50 PM (57), 10/04/2017 12:20 PM (15), 01/12/2021 12:05 AM (3), 01/12/2021 12:14 AM (1), 04/01/2025 10:38 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!