Cisco Network Services Orchestrator Network Plug/Play privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.1$0-$5k0.00

Przegląd

Podatność, która została odkryta w Cisco Network Services Orchestrator. Problemem dotknięta jest nieznana funkcja w komponencie Network Plug/Play. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta jest znana jako CVE-2018-0463. Możliwe jest zdalne przeprowadzenie ataku. Uważa się go za nie określono. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

Zajęcia

Zajęcia

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
137.120.198.0/24DonotpredictiveWysoki
2xx.xx.xx.xXxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveWysoki

Want to stay up to date on a daily basis?

Enable the mail alert feature now!