Cisco Evolved Programmable Network CLI direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.1$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Cisco Evolved Programmable Network, Identity Services Engine and Prime Infrastructure e classificada como problemático. Afectado é uma função desconhecida do componente CLI. A manipulação com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2021-1306. O ataque deve ser feito localmente. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Cisco Evolved Programmable Network, Identity Services Engine and Prime Infrastructure e classificada como problemático. Afectado é uma função desconhecida do componente CLI. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-73. O aconselhamento é partilhado para download em tools.cisco.com.

A vulnerabilidade é identificada como CVE-2021-1306. O ataque deve ser feito localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

Recomenda-se a actualização do componente afectado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

13/11/2020 🔍
22/05/2021 +189 dias 🔍
22/05/2021 +0 dias 🔍
23/05/2021 +1 dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: cisco-sa-ade-xcvAQEOZ
Estado: Confirmado

CVE: CVE-2021-1306 (🔍)
GCVE (CVE): GCVE-0-2021-1306
GCVE (VulDB): GCVE-100-175501

Entradainformação

Criado em: 22/05/2021 13h25
Actualizado em: 23/05/2021 18h12
Ajustamentos: 22/05/2021 13h25 (37), 23/05/2021 18h04 (5), 23/05/2021 18h12 (1)
Completo: 🔍
Cache ID: 216:0FC:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!