Cisco Secure Access Control Server 5.7(0.15) RBAC अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RBAC का। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2015-6348 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server 5.7(0.15) में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RBAC का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 26/10/2015 के साथ Cisco के रूप में cisco-sa-20151023-acs_rbac1 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए tools.cisco.com पर साझा की गई है।

इस भेद्यता को CVE-2015-6348 के रूप में ट्रेड किया जाता है। 17/08/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77310), X-Force (107513) , Vulnerability Center (SBV-54060).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

17/08/2015 🔍
26/10/2015 +70 दिन 🔍
26/10/2015 +0 दिन 🔍
26/10/2015 +0 दिन 🔍
28/10/2015 +2 दिन 🔍
30/10/2015 +2 दिन 🔍
01/11/2015 +2 दिन 🔍
25/06/2022 +2428 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20151023-acs_rbac1
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2015-6348 (🔍)
GCVE (CVE): GCVE-0-2015-6348
GCVE (VulDB): GCVE-100-78908
X-Force: 107513 - Cisco Secure Access Control Server RBAC information disclosure
SecurityFocus: 77310 - Cisco Secure Access Control Server Solution Engine Information Disclosure Vulnerability
SecurityTracker: 1033970
Vulnerability Center: 54060 - [cisco-sa-20151023-acs_rbac1] Cisco Secure Access Control Server Role-Based Access Control Remote Information Disclosure of Reports, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/10/2015 01:53 PM
अद्यतनित: 25/06/2022 10:55 AM
परिवर्तन: 28/10/2015 01:53 PM (61), 02/03/2018 09:40 AM (3), 25/06/2022 10:55 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!