| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.7 | $5k-$25k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello estremamente critico in Cisco SPA112. É interessato una funzione sconosciuta del componente Firmware Upgrade Handler. La manipolazione porta a una debolezza sconosciuta. Questa vulnerabilità è identificata come CVE-2023-20126. Con la rete può partire l'attacco. Nessun exploit disponibile. È raccomandato sostituire il componente coinvolto con un'alternativa.
Dettagli
In Cisco SPA112 è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta del componente Firmware Upgrade Handler. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 03/05/2023 con identificazione cisco-sa-spa-unauth-upgrade-UqhyTWW (confermato). L'advisory è scaricabile da sec.cloudapps.cisco.com. Questa vulnerabilità è identificata come CVE-2023-20126. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Il problema può essere attenuato rimpiazzando il componente con come alternativa.
Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Licenza
Supporto
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 9.7
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 9.8
NVD Vettore: 🔍
CNA Punteggio di base: 9.8
CNA Vettore (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AlternativaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
27/10/2022 🔍03/05/2023 🔍
03/05/2023 🔍
27/05/2023 🔍
Fonti
Fornitore: cisco.comAvis: cisco-sa-spa-unauth-upgrade-UqhyTWW
Stato: Confermato
CVE: CVE-2023-20126 (🔍)
GCVE (CVE): GCVE-0-2023-20126
GCVE (VulDB): GCVE-100-227940
Voce
Data di creazione: 03/05/2023 19:27Aggiornato: 27/05/2023 09:33
Cambiamenti: 03/05/2023 19:27 (37), 27/05/2023 09:30 (1), 27/05/2023 09:33 (21)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.