Cisco Evolved Programmable Network CLI direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.1$0-$5k0.00

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco Evolved Programmable Network, Identity Services Engine and Prime Infrastructure. Afectado é uma função desconhecida do componente CLI. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-73. Por CVE é registado:

A vulnerability in the restricted shell of Cisco Evolved Programmable Network (EPN) Manager, Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to identify directories and write arbitrary files to the file system. This vulnerability is due to improper validation of parameters that are sent to a CLI command within the restricted shell. An attacker could exploit this vulnerability by logging in to the device and issuing certain CLI commands. A successful exploit could allow the attacker to identify file directories on the affected device and write arbitrary files to the file system on the affected device. To exploit this vulnerability, the attacker must be an authenticated shell user.
O aconselhamento é partilhado para download em tools.cisco.com.

A vulnerabilidade é identificada como CVE-2021-1306. A atribuição do CVE aconteceu em 13/11/2020. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformaçãopersonalizar

Classe: Direitos alargados
CWE: CWE-73
ATT&CK: Desconhecido

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: tools.cisco.com

Linha do tempoinformaçãopersonalizar

13/11/2020 🔍
22/05/2021 +189 Dias 🔍
22/05/2021 +0 Dias 🔍
23/05/2021 +1 Dias 🔍

Fontesinformaçãopersonalizar

Fabricante: cisco.com

Aconselhamento: cisco-sa-ade-xcvAQEOZ
Estado: Confirmado

CVE: CVE-2021-1306 (🔍)

Entradainformaçãopersonalizar

Criado em: 22/05/2021 13h25
Actualizado em: 23/05/2021 18h12
Ajustamentos: (1) source_cve_cna
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!