Cisco NX-OS 6.2(9.7) SNMP Request सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 6.2(9.7) में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SNMP Request Handler घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2014-3341 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 6.2(9.7) में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SNMP Request Handler घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। एडवाइजरी का संक्षिप्त विवरण निम्नलिखित है:

This vulnerability does not affect the Nexus 7000, Nexus 9000, or MDS 9000 platforms.
कमजोरी प्रकाशित की गई थी 18/08/2014 के साथ Cisco के रूप में CSCup85616 के रूप में Security Notice (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-3341 के रूप में संदर्भित है। CVE असाइनमेंट 07/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है. एडवाइजरी के अनुसार:

The vulnerability is due to a failure to respond to invalid requests in the same manner when specifying a VLAN ID. An attacker could exploit this vulnerability by making a large number of requests to the listening SNMP port of an affected device. A successful exploit could allow the attacker to enumerate VLANs that are configured on the affected device.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

अपडेट किया गया संस्करण software.cisco.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:

Implement ACL's to restrict SNMP access to trusted networks only.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69266), X-Force (95329), SecurityTracker (ID 1030746) , Vulnerability Center (SBV-46257).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103402
OpenVAS नाम: Cisco NX-OS Software SNMP Information Disclosure Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: software.cisco.com

समयरेखाजानकारी

07/05/2014 🔍
18/08/2014 +103 दिन 🔍
18/08/2014 +0 दिन 🔍
18/08/2014 +0 दिन 🔍
19/08/2014 +1 दिन 🔍
20/08/2014 +1 दिन 🔍
20/08/2014 +0 दिन 🔍
24/09/2014 +35 दिन 🔍
10/02/2022 +2696 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCup85616
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3341 (🔍)
GCVE (CVE): GCVE-0-2014-3341
GCVE (VulDB): GCVE-100-67375
X-Force: 95329 - Cisco NX-OS information disclosure, Medium Risk
SecurityFocus: 69266 - Cisco NX-OS Software CVE-2014-3341 Information Disclosure Vulnerability
SecurityTracker: 1030746 - Cisco NX-OS Nexus 5000/6000 SNMP Bug Lets Remote Users Obtain Potentially Sensitive Information
Vulnerability Center: 46257 - Cisco NX-OS on Nexus 5000 and 6000 Remote Information Disclosure via a Series of Requests, Medium

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/08/2014 03:04 PM
अद्यतनित: 10/02/2022 08:34 PM
परिवर्तन: 20/08/2014 03:04 PM (76), 07/06/2017 09:05 AM (4), 10/02/2022 08:34 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!