VDB-83394 · BID 15909 · SA18103

Cisco Clean Access Secure Smart Manager File Upload file.jsp अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Clean Access Secure Smart Manager में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन file.jsp फ़ाइल में File Upload घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अधिक प्रमाणीकरण जोड़ना अनुशंसित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Clean Access Secure Smart Manager में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन file.jsp फ़ाइल में File Upload घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 16/12/2005 Alex Lanstein द्वारा (वेबसाइट). cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

अधिक प्रमाणीकरण जोड़ना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 15909) , Secunia (SA18103).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/12/2005 🔍
16/12/2005 +0 दिन 🔍
16/12/2005 +0 दिन 🔍
22/12/2005 +6 दिन 🔍
05/05/2016 +3786 दिन 🔍
13/11/2018 +922 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
शोधकर्ता: Alex Lanstein
स्थिति: परिभाषित नहीं

GCVE (VulDB): GCVE-100-83394
SecurityFocus: 15909 - Cisco Clean Access Multiple JSP Pages Access Validation Vulnerability
Secunia: 18103
OSVDB: 21958 - Cisco Clean Access Secure Smart Manager file.jsp Authentication Bypass File Upload DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/05/2016 08:09 AM
अद्यतनित: 13/11/2018 09:50 AM
परिवर्तन: 05/05/2016 08:09 AM (46), 13/11/2018 09:50 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!