CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
4.8 | $0-$5k | 0.04 |
W Cisco PIX 4.1.6/4.2.1 na Win NT (Firewall Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Manager. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność.
Błąd został odkryty w dniu 1998-08-31. Informacja o podatności została podana do publicznej wiadomości w dniu 1998-08-31 przez osobę/y Brett Oliphant jako 20010913 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem cisco.com. Podatność ta posiada unikalny identyfikator CVE-1999-0158. Luka jest łatwo eksploitowalna. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 10819 (Cisco PIX Firewall Manager (PFM) on Windows Arbitrary File Access), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Możliwe jest zabezpieczenie się przed podatnością przez zastosowanie firewalla na tcp/8080. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 2 dni po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (1583) i Tenable (10819).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.8
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-269 / CWE-266
ATT&CK: T1068
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10819
Nessus Imię: Cisco PIX Firewall Manager (PFM) on Windows Arbitrary File Access
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 10819
OpenVAS Imię: PIX Firewall Manager Directory Traversal
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Firewalling: 🔍
Snort ID: 1858
Snort Message: SERVER-WEBAPP CISCO PIX Firewall Manager directory traversal attempt
Snort Klasa: 🔍
Suricata ID: 2101858
Suricata Klasa: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Oś czasu
1998-08-31 🔍1998-08-31 🔍
1998-08-31 🔍
1998-08-31 🔍
1998-08-31 🔍
1998-08-31 🔍
1998-09-02 🔍
2001-12-06 🔍
2002-09-12 🔍
2003-09-08 🔍
2014-06-19 🔍
2019-07-31 🔍
Źródła
Sprzedawca: cisco.comRaport: 20010913
Badacz: Brett Oliphant
Status: Potwierdzone
CVE: CVE-1999-0158 (🔍)
X-Force: 1583
Vulnerability Center: 2014 - [cisco-sa-19980902-pix-mgr-file] Cisco PIX Firewall Manager on Windows NT Allows Access to Files, Medium
SecurityFocus: 691 - Cisco PIX Firewall Manager File Exposure
OSVDB: 685 - Cisco PIX Firewall Manager (PFM) on Windows Web Interface Traversal Arbitrary File Access
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2014-06-19 17:21Aktualizacje: 2019-07-31 15:24
Zmiany: 2014-06-19 17:21 (90), 2019-07-31 15:24 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.