Cisco Network Services Orchestrator Network Plug/Play direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.1$0-$5k0.00

Visão Geral

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Cisco Network Services Orchestrator. Afectado é uma função desconhecida do componente Network Plug/Play. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-264. O aconselhamento é partilhado para download em tools.cisco.com. A vulnerabilidade é identificada como CVE-2018-0463. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1068. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. Recomenda-se a actualização do componente afectado. [Detalhes]

Actividades

Actividades

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
137.120.198.0/24DonotpredictiveAlto
2xx.xx.xx.xXxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadesTipo de acessoTipoAceitação
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveAlto

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!