| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
要約
Cisco ASA 迄 9.1内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントASDM Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2014-2126 として扱われます。 入手できるエクスプロイトツールはありません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Cisco ASA 迄 9.1内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントASDM Handlerのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-264 につながります。 この弱点は発表されました 2014年04月09日 Jonathan Claudiusによって (Ciscoとともに) cisco-sa-20140409-asaとして 勧告として (ウェブサイト)。 アドバイザリーは tools.cisco.com から入手可能です。 一般公開はベンダーとの協力で行われています。 開示内容は以下の通りです:
Only traffic destined to the affected device can be used to exploit this vulnerability. This vulnerability affects Cisco ASA Software configured in routed or transparent firewall mode and single or multiple context mode. This vulnerability can be triggered by IP version 4 (IPv4) and IP version 6 (IPv6) traffic. A TCP three-way handshake is needed to exploit this vulnerability.
この脆弱性は CVE-2014-2126 として扱われます。 CVEの割り当ては2014年02月25日に行われました。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。 勧告では次の点が指摘されています:
The vulnerability is due to improper privilege assignment to users with privilege level 0. An attacker could exploit this vulnerability by logging in to the Cisco ASDM with user credentials with privilege level 0. An exploit could allow the attacker or an unprivileged user to elevate the access privileges and gain administrative access to the affected system.
0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【73533 (Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは CISCO ファミリーに属しています。 0 ポートに頼っています。 商用脆弱性スキャナーQualysではプラグイン【 43384 (Cisco Adaptive Security Appliance (ASA) Software ASDM Privilege Escalation Vulnerability (CSCuj33496)) 】を使用してこの問題をテストできます。
このパッチの名称はcisco-sa-20140409-asaです。 バグフィックスはtools.cisco.comから入手できます。 設定 username cisco1 password <password> privilege 1 を適用して、問題を回避できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 66747), X-Force (92383), Secunia (SA57820), SecurityTracker (ID 1030046) , Vulnerability Center (SBV-43984).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 7.7
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 7.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 73533
Nessus 名前: Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: cisco-sa-20140409-asa
Config: username cisco1 password
Firewalling: 🔍
タイムライン
2014年02月25日 🔍2014年04月09日 🔍
2014年04月09日 🔍
2014年04月09日 🔍
2014年04月09日 🔍
2014年04月09日 🔍
2014年04月10日 🔍
2014年04月10日 🔍
2014年04月10日 🔍
2014年04月10日 🔍
2014年04月15日 🔍
2024年12月19日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20140409-asa
調査者: Jonathan Claudius
組織: Cisco
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2014-2126 (🔍)
GCVE (CVE): GCVE-0-2014-2126
GCVE (VulDB): GCVE-100-12860
IAVM: 🔍
X-Force: 92383 - Cisco Adaptive Security Appliance ASDM privilege escalation, High Risk
SecurityFocus: 66747 - Cisco ASA Software CVE-2014-2126 Remote Privilege Escalation Vulnerability
Secunia: 57820 - Cisco Adaptive Security Appliance (ASA) Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1030046 - Cisco ASA Bugs Let Remote Users Access the Internal Network or Deny Service and Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 43984 - [cisco-sa-20140409-asa] Cisco ASA Remote Privileges Escalation by Leveraging Level-0 ASDM Access, High
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年04月10日 10:26更新済み: 2024年12月19日 10:58
変更: 2014年04月10日 10:26 (56), 2017年05月25日 10:16 (39), 2021年06月16日 19:11 (3), 2024年12月19日 10:58 (16)
完了: 🔍
Cache ID: 216:788:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。