Cisco SPA112 Firmware Upgrade autenticazione debole

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.7$5k-$25k0.00

In Cisco SPA112 è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta del componente Firmware Upgrade Handler. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 03/05/2023 con identificazione cisco-sa-spa-unauth-upgrade-UqhyTWW (confermato). L'advisory è scaricabile da sec.cloudapps.cisco.com. Questa vulnerabilità è identificata come CVE-2023-20126. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Il problema può essere attenuato rimpiazzando il componente con come alternativa.

Prodottoinfo

Fornitore

Nome

Licenza

Supporto

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.7

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔒

CNA Punteggio di base: 9.8
CNA Vettore (Cisco Systems, Inc.): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Autenticazione debole
CWE: CWE-306 / CWE-287
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Alternative
Stato: 🔍

0 giorni di tempo: 🔒

Sequenza temporaleinfo

27/10/2022 CVE assegnato
03/05/2023 +188 giorni Pubblicazione advisory
03/05/2023 +0 giorni VulDB voce creata
27/05/2023 +24 giorni VulDB voce aggiornata

Fontiinfo

Fornitore: cisco.com

Advisory: cisco-sa-spa-unauth-upgrade-UqhyTWW
Stato: Confermato

CVE: CVE-2023-20126 (🔒)

Voceinfo

Data di creazione: 03/05/2023 19:27
Aggiornamenti: 27/05/2023 09:33
I cambiamenti: 03/05/2023 19:27 (37), 27/05/2023 09:30 (1), 27/05/2023 09:33 (21)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!