VDB-99336 · CVE-2017-6606 · BID 97434

Cisco IOS XE 15.2(1)E/15.6(1.1)S/16.1.2/16.2.0 Console ROMMON अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XE 15.2(1)E/15.6(1.1)S/16.1.2/16.2.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। यह परिवर्तन ROMMON पैरामीटर अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2017-6606 के रूप में व्यापार की जाती है। भौतिक डिवाइस पर हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XE 15.2(1)E/15.6(1.1)S/16.1.2/16.2.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। यह परिवर्तन ROMMON पैरामीटर अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। 05/04/2017 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 05/04/2017 के साथ Cisco के रूप में cisco-sa-20170405-iosxe / CSCuz06639 / CSCuz42122 के रूप में सलाह (वेबसाइट). tools.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2017-6606 के रूप में व्यापार की जाती है। CVE आवंटन 09/03/2017 को हुआ था. भौतिक डिवाइस पर हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत अज्ञात है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316272 प्लगइन से कर सकता है (Cisco IOS XE Software Startup Script Local Command Execution Vulnerability(cisco-sa-20170405-iosxe)).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97434) , SecurityTracker (ID 1038190).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Cisco): 6.4
विक्रेता Vector (Cisco): 🔍

NVD मूल स्कोर: 6.4
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103403
OpenVAS नाम: Cisco IOS XE Software Startup Script Local Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

09/03/2017 🔍
05/04/2017 +27 दिन 🔍
05/04/2017 +0 दिन 🔍
05/04/2017 +0 दिन 🔍
05/04/2017 +0 दिन 🔍
06/04/2017 +1 दिन 🔍
07/04/2017 +1 दिन 🔍
27/11/2022 +2060 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20170405-iosxe / CSCuz06639 / CSCuz42122
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-6606 (🔍)
GCVE (CVE): GCVE-0-2017-6606
GCVE (VulDB): GCVE-100-99336

OVAL: 🔍

SecurityFocus: 97434 - Cisco IOS XE Software CVE-2017-6606 Local Command Execution Vulnerability
OSVDB: - CVE-2017-6606 - Cisco - IOS XE - Privilege Escalation Issue
SecurityTracker: 1038190

scip Labs: https://www.scip.ch/en/?labs.20150108

प्रविष्टिजानकारी

बनाया गया: 06/04/2017 03:16 PM
अद्यतनित: 27/11/2022 09:02 AM
परिवर्तन: 06/04/2017 03:16 PM (83), 26/08/2020 11:21 AM (6), 27/11/2022 09:02 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!