| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
脆弱性が Cisco Secure Access Control System 迄 5.5 Patch 6 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数です。 操作結果として SQLインジェクションにつながります。 この脆弱性は CVE-2015-0580 として知られています。 攻撃はリモートから実行できます。 入手できるエクスプロイトツールはありません。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Cisco Secure Access Control System 迄 5.5 Patch 6 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数です。 操作結果として SQLインジェクションにつながります。 CWEによる問題の宣言は、CWE-89 につながります。 この脆弱性は公開されました 2015年02月11日 によりplonk としてcisco-sa-20150211-csacs として勧告 (ウェブサイト)。 アドバイザリはtools.cisco.comから入手可能です。
この脆弱性は CVE-2015-0580 として知られています。 CVEの割り当ては 2015年01月07日 に行われました。 攻撃はリモートから実行できます。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1505として定義しています。 勧告では次の点が指摘されています:
A successful attack could allow an authenticated, remote attacker to access and modify information such as RADIUS accounting records stored in one of the ACS View databases or to access information in the underlying file system.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【81421 (Cisco Secure Access Control System SQLi Vulnerability (cisco-sa-20150211-csacs))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは CISCO ファミリーに属しています。 0 ポートに頼っています。
このパッチの名称は5.5 Patch 7です。 この問題を修正するために、パッチの適用を推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 72576), X-Force (100812), SecurityTracker (ID 1031740), Vulnerability Center (SBV-48649) , Tenable (81421).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 81421
Nessus 名前: Cisco Secure Access Control System SQLi Vulnerability (cisco-sa-20150211-csacs)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: 5.5 Patch 7
タイムライン
2015年01月07日 🔍2015年02月11日 🔍
2015年02月11日 🔍
2015年02月11日 🔍
2015年02月11日 🔍
2015年02月11日 🔍
2015年02月12日 🔍
2015年02月16日 🔍
2015年02月20日 🔍
2022年03月10日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20150211-csacs
調査者: plonk
ステータス: 確認済み
CVE: CVE-2015-0580 (🔍)
GCVE (CVE): GCVE-0-2015-0580
GCVE (VulDB): GCVE-100-69164
X-Force: 100812
SecurityFocus: 72576 - Cisco Secure Access Control System CVE-2015-0580 SQL Injection Vulnerability
SecurityTracker: 1031740 - Cisco Secure Access Control System Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
Vulnerability Center: 48649 - [cisco-sa-20150211-csacs] Cisco ACS SQL Injection Vulnerability in View Reporting Interface, High
エントリ
作成済み: 2015年02月12日 09:09更新済み: 2022年03月10日 11:45
変更: 2015年02月12日 09:09 (70), 2017年06月20日 08:33 (4), 2022年03月10日 11:38 (3), 2022年03月10日 11:45 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。