Huawei Campus privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.4$0-$5k0.00

Podatność, która została odkryta w Huawei Campus. Dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2014-07-09. Informacja o podatności została opublikowana w dniu upubliczniona 2017-04-02 z firmy Huawei (Website). Raport na temat podatności został udostępniony pod adresem huawei.com. Podatność ta jest znana jako CVE-2014-4707. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 77340 (Huawei Campus Switch Multiple Vulnerabilities (HWPSIRT-2014-0315 - HWPSIRT-2014-0318)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (77340).

Produktinfo

Sprzedawca

Imię

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.5
VulDB Wynik metatemperatury: 7.4

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.8
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-284 / CWE-266
ATT&CK: T1068

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 77340
Nessus Imię: Huawei Campus Switch Multiple Vulnerabilities (HWPSIRT-2014-0315 - HWPSIRT-2014-0318)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2014-05-07 🔍
2014-05-07 +0 dni 🔍
2014-07-01 +55 dni 🔍
2014-07-09 +8 dni 🔍
2014-08-22 +44 dni 🔍
2017-04-02 +954 dni 🔍
2017-04-02 +0 dni 🔍
2017-04-03 +1 dni 🔍
2022-11-24 +2061 dni 🔍

Źródłainfo

Sprzedawca: huawei.com

Raport: SA-20140507-01
Organizacja: Huawei
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2014-4707 (🔍)
SecurityFocus: 67393 - Huawei Campus Series Switches Multiple Security Bypass Vulnerabilities
OSVDB: - CVE-2014-4707 - Huawei - Multiple Products - Security Bypass Issue

Zobacz także: 🔍

Wpisinfo

Stworzono: 2017-04-03 08:56
Aktualizacje: 2022-11-24 13:13
Zmiany: 2017-04-03 08:56 (68), 2020-08-24 17:47 (3), 2022-11-24 13:13 (4)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!