Cisco AnyConnect Secure Mobility Client ciscod.exe बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco AnyConnect Secure Mobility Client में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ciscod.exe फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2013-1173 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco AnyConnect Secure Mobility Client में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ciscod.exe फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/04/2013 के साथ Cisco के रूप में CSCud14143 के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2013-1173 के रूप में संदर्भित है। CVE असाइनमेंट 11/01/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 66023 वाला एक प्लगइन प्रदान करता है (Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121625 प्लगइन से कर सकता है (Cisco Security Service File Verification Bypass Privilege Escalation Vulnerability).
आप tools.cisco.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59036), X-Force (83390), Secunia (SA53015), Vulnerability Center (SBV-39263) , Tenable (66023).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 66023
Nessus नाम: Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: tools.cisco.com
समयरेखा
11/01/2013 🔍10/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
11/04/2013 🔍
12/04/2013 🔍
15/04/2013 🔍
21/04/2013 🔍
08/05/2021 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCud14143
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2013-1173 (🔍)
GCVE (CVE): GCVE-0-2013-1173
GCVE (VulDB): GCVE-100-8239
X-Force: 83390
SecurityFocus: 59036 - Cisco AnyConnect Secure Mobility Client Heap Overflow Local Privilege Escalation Vulnerability
Secunia: 53015 - Cisco AnyConnect VPN Client Multiple Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 92219
Vulnerability Center: 39263 - Cisco AnyConnect Secure Mobility Client Cisco Security Service Buffer Overflow in ciscod.exe Allows Local Privilege Escalation via Unspecified Vectors, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/04/2013 04:11 PMअद्यतनित: 08/05/2021 08:47 AM
परिवर्तन: 15/04/2013 04:11 PM (75), 27/04/2017 05:14 PM (3), 08/05/2021 08:47 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें