Cisco Secure Access Control Server 脆弱性

タイムライン

バージョン

5.7(0.15)6
5.24
5.54
2.4.03
2.4.13

修復

Official Fix18
Temporary Fix0
Workaround2
Unavailable0
Not Defined10

悪用可能性

High1
Functional0
Proof-of-Concept5
Unproven8
Not Defined16

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent0
Network30

認証

Not Defined0
High0
Low7
None23

ユーザー操作

Not Defined0
Required9
None21

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤510
≤68
≤74
≤86
≤90
≤102

CVSSv3 Temp

≤10
≤20
≤30
≤43
≤511
≤66
≤75
≤83
≤91
≤101

VulDB

≤10
≤20
≤30
≤40
≤510
≤66
≤74
≤88
≤90
≤102

NVD

≤10
≤20
≤30
≤42
≤50
≤61
≤70
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k0
<2k0
<5k0
<10k9
<25k12
<50k9
<100k0
≥100k0

本日のエクスプロイト

<1k26
<2k1
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (19): 2.3, 2.4, 2.4.1, 2.4.2, 3.0, 3.01, 3.2, 3.2(3), 4.0, 5.0, 5.1, 5.2, 5.3, 5.4, 5.5, 5.5(0.1), 5.6, 5.7(0.15), 5.8 Patch 8

Link to Product Website: https://www.cisco.com/

ソフトウェアタイプ: Network Management Software

公開済みBaseTemp脆弱性0day本日修復CTICVE
2018年10月05日5.04.9Cisco Secure Access Control Server Web UI XML External Entity$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2018-0414
2018年03月08日5.35.2Cisco Secure Access Control Server Web-based User Interface 情報の漏洩$5k-$25k$0-$5kNot DefinedOfficial Fix0.03CVE-2018-0218
2018年03月08日5.35.2Cisco Secure Access Control Server 情報の漏洩$5k-$25k$0-$5kNot DefinedOfficial Fix0.03CVE-2018-0207
2015年10月30日6.36.3Cisco Secure Access Control Server Solution Engine SQLインジェクション$5k-$25k$0-$5kNot DefinedNot Defined0.02CVE-2015-6345
2015年10月26日4.33.8Cisco Secure Access Control Server RBAC 特権昇格$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2015-6348
2015年10月26日4.33.8Cisco Secure Access Control Server RBAC 特権昇格$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2015-6347
2015年10月26日5.44.7Cisco Secure Access Control Server Web Interface クロスサイトスクリプティング$5k-$25k$0-$5kUnprovenOfficial Fix0.02CVE-2015-6349
2015年10月26日5.44.7Cisco Secure Access Control Server Web Interface クロスサイトスクリプティング$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2015-6346
2015年09月20日4.34.3Cisco Secure Access Control Server Solution Engine 特権昇格$5k-$25k$0-$5kNot DefinedNot Defined0.02CVE-2015-6300
2015年05月16日4.33.8Cisco Secure Access Control Server クロスサイトスクリプティング$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2015-0729

20 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 20 results.

エントリの検索キーワード: Cisco

概要

Might our Artificial Intelligence support you?

Check our Alexa App!