Cisco Secure Access Control Server 5.7(0.15) RBAC अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RBAC का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2015-6347 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RBAC का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/10/2015 के रूप में cisco-sa-20151023-acs_rbac के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2015-6347 के नाम से सूचीबद्ध है। 17/08/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (107512) , Vulnerability Center (SBV-54059).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

17/08/2015 🔍
26/10/2015 +70 दिन 🔍
26/10/2015 +0 दिन 🔍
28/10/2015 +2 दिन 🔍
30/10/2015 +2 दिन 🔍
01/11/2015 +2 दिन 🔍
25/06/2022 +2428 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20151023-acs_rbac
स्थिति: पुष्टि की गई

CVE: CVE-2015-6347 (🔍)
GCVE (CVE): GCVE-0-2015-6347
GCVE (VulDB): GCVE-100-78907
X-Force: 107512 - Cisco Secure Access Control Server RBAC security bypass
SecurityTracker: 1033971
Vulnerability Center: 54059 - [cisco-sa-20151023-acs_rbac] Cisco Secure Access Control Server Role-Based Access Control Remote Security Bypass Vulnerability in URL, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/10/2015 01:53 PM
अद्यतनित: 25/06/2022 10:49 AM
परिवर्तन: 28/10/2015 01:53 PM (41), 02/03/2018 09:39 AM (19), 25/06/2022 10:49 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!