Cisco Secure Access Control Server 5.7(0.15) RBAC अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RBAC का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2015-6347 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RBAC का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/10/2015 के रूप में cisco-sa-20151023-acs_rbac के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2015-6347 के नाम से सूचीबद्ध है। 17/08/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (107512) , Vulnerability Center (SBV-54059).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
17/08/2015 🔍26/10/2015 🔍
26/10/2015 🔍
28/10/2015 🔍
30/10/2015 🔍
01/11/2015 🔍
25/06/2022 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20151023-acs_rbac
स्थिति: पुष्टि की गई
CVE: CVE-2015-6347 (🔍)
GCVE (CVE): GCVE-0-2015-6347
GCVE (VulDB): GCVE-100-78907
X-Force: 107512 - Cisco Secure Access Control Server RBAC security bypass
SecurityTracker: 1033971
Vulnerability Center: 54059 - [cisco-sa-20151023-acs_rbac] Cisco Secure Access Control Server Role-Based Access Control Remote Security Bypass Vulnerability in URL, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/10/2015 01:53 PMअद्यतनित: 25/06/2022 10:49 AM
परिवर्तन: 28/10/2015 01:53 PM (41), 02/03/2018 09:39 AM (19), 25/06/2022 10:49 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें