CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
5.6 | $0-$5k | 0.00 |
W Cisco NFVIS została odkryta podatność. Problemem dotknięta jest nieznana funkcja w komponencie CLI. Dzięki manipulowaniu jako częścią Parameter można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2018-05-16. Informacja o podatności została opublikowana w dniu 2018-05-17 przez osobę/y Security Team jako cisco-sa-20180516-nfvis-cli-co / CSCvi09723 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta posiada unikalny identyfikator CVE-2018-0324. Luka jest ciężka w wykorzystaniu. Atak musi zostać przeprowadzony lokalnie. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Produkt
Sprzedawca
Imię
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.6VulDB Wynik metatemperatury: 5.6
VulDB Wynik podstawowy: 4.5
VulDB Wynik tymczasowy: 4.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 6.7
NVD Wektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
Oś czasu
2017-11-27 🔍2018-05-16 🔍
2018-05-16 🔍
2018-05-16 🔍
2018-05-17 🔍
2018-05-17 🔍
2020-02-06 🔍
Źródła
Sprzedawca: cisco.comRaport: cisco-sa-20180516-nfvis-cli-co / CSCvi09723
Badacz: Security Team
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2018-0324 (🔍)
SecurityFocus: 104208 - Cisco Enterprise NFV Infrastructure Software CVE-2018-0324 Local Command Injection Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2018-05-17 12:35Aktualizacje: 2020-02-06 10:33
Zmiany: 2018-05-17 12:35 (61), 2020-02-06 10:33 (5)
Kompletny: 🔍
Cache ID: 3:DB6:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.