Cisco IOS XE VTY Authentication Source IP Address Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.9$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Cisco IOS XE e classificada como problemático. A função afetada é desconhecida do componente VTY Authentication Handler. A utilização com o valor 192.168.x.2 dentro de Source IP Address pode causar Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2013-6979. Além do mais, um exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Cisco IOS XE e classificada como problemático. A função afetada é desconhecida do componente VTY Authentication Handler. A utilização com o valor 192.168.x.2 dentro de Source IP Address pode causar Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. A falha foi publicada 23/12/2013 com Cisco como CSCuj90227 como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.

Esta vulnerabilidade está registrada como CVE-2013-6979. O CVE foi atribuído em 05/12/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:

An unauthenticated, remote attacker could exploit this vulnerability only if their source address is in the 192.168.x.2 subnet and the attacker has IP communication to the Cisco IOS XE device. An exploit could allow the attacker to access the device with the privilege level of the vty line interface.

Foi declarado como prova de conceito. O exploit está disponível para download em tools.cisco.com. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

O nome do patch é CSCuj90227. É aconselhável instalar um patch para solucionar este problema.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 64502), X-Force (89901) e Vulnerability Center (SBV-42714).

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.4
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍

Patch: CSCuj90227

Linha do tempoinformação

05/12/2013 🔍
23/12/2013 +18 dias 🔍
23/12/2013 +0 dias 🔍
23/12/2013 +0 dias 🔍
23/12/2013 +0 dias 🔍
23/12/2013 +0 dias 🔍
23/12/2013 +0 dias 🔍
24/12/2013 +1 dias 🔍
25/12/2013 +1 dias 🔍
04/06/2021 +2718 dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: CSCuj90227
Empresa: Cisco
Estado: Confirmado

CVE: CVE-2013-6979 (🔍)
GCVE (CVE): GCVE-0-2013-6979
GCVE (VulDB): GCVE-100-11602
X-Force: 89901 - Cisco IOS XE VTY Authentication security bypass
SecurityFocus: 64502
OSVDB: 101351
SecurityTracker: 1029537
Vulnerability Center: 42714 - Cisco IOS XE Remote Security Bypass Vulnerability due to Incomplete Validation of Linux-IOS Internal Network interface, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108

Entradainformação

Criado: 24/12/2013 23h42
Atualizado: 04/06/2021 14h40
Ajustamentos: 24/12/2013 23h42 (52), 18/05/2017 17h23 (22), 04/06/2021 14h40 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!