Cisco Traffic Anomaly Detector Module 5.0(1) Remote Code Execution
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Podatność, która została odkryta w Cisco Traffic Anomaly Detector Module 5.0(1). Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2006-02-15 przez osobę/y Gerrit Wenig (Website). Raport na temat podatności został udostępniony pod adresem cisco.com. Podatność ta jest znana jako CVE-2006-0764. Eksploitacja luki jest uważana za trudną. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony jeszcze przed wydaniem poprawki. Uważa się go za proof-of-concept.
Zastosowanie poprawka eliminuje problem.
Błąd jest również udokumentowany w bazie podatności X-Force (24689).
Produkt
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.6VulDB Wynik metatemperatury: 4.9
VulDB Wynik podstawowy: 5.6
VulDB Wynik tymczasowy: 4.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Remote Code ExecutionCWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2006-02-15 🔍2006-02-15 🔍
2006-02-15 🔍
2006-02-15 🔍
2006-02-16 🔍
2006-02-16 🔍
2006-02-17 🔍
2006-02-18 🔍
2015-03-12 🔍
2017-08-05 🔍
Źródła
Sprzedawca: cisco.comRaport: cisco.com
Badacz: Gerrit Wenig
Status: Potwierdzone
CVE: CVE-2006-0764 (🔍)
X-Force: 24689 - Multiple Cisco Anomaly Detection and Mitigation products TACACS+ authentication bypass
SecurityTracker: 1015637 - Cisco Guard May Let Remote Users Bypass TACACS+ Authentication
SecurityFocus: 16661 - Cisco Multiple Products TACACS+ Authentication Bypass Vulnerability
Secunia: 18904 - Cisco Products TACACS+ Authentication Bypass, Less Critical
OSVDB: 23237 - Cisco Multiple Products Misconfigured TACACS+ Server Authentication Bypass
Vupen: ADV-2006-0612
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2015-03-12 11:11Aktualizacje: 2017-08-05 09:23
Zmiany: 2015-03-12 11:11 (59), 2017-08-05 09:23 (8)
Kompletny: 🔍
Cache ID: 3:B8F:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.