Cisco Umbrella Enterprise Roaming Client privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.9$0-$5k0.00

Przegląd

W Cisco Umbrella Enterprise Roaming Client została odkryta podatność. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Błąd został odkryty w dniu 2018-09-05. Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta posiada unikalny identyfikator CVE-2018-0438. Atak musi zostać przeprowadzony lokalnie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 30 dni. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. Błąd jest również udokumentowany w bazie podatności: SecurityFocus (BID 105286). [Detale]

Zajęcia

Zajęcia

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveWysoki

Do you want to use VulDB in your project?

Use the official API to access entries easily!