Cisco IOS XE VTY Authentication Source IP Address Autenticação fraca

| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS XE e classificada como problemático. A função afetada é desconhecida do componente VTY Authentication Handler. A utilização com o valor 192.168.x.2 dentro de Source IP Address pode causar Autenticação fraca.
Esta vulnerabilidade está registrada como CVE-2013-6979. Além do mais, um exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS XE e classificada como problemático. A função afetada é desconhecida do componente VTY Authentication Handler. A utilização com o valor 192.168.x.2 dentro de Source IP Address pode causar Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. A falha foi publicada 23/12/2013 com Cisco como CSCuj90227 como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2013-6979. O CVE foi atribuído em 05/12/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
An unauthenticated, remote attacker could exploit this vulnerability only if their source address is in the 192.168.x.2 subnet and the attacker has IP communication to the Cisco IOS XE device. An exploit could allow the attacker to access the device with the privilege level of the vty line interface.
Foi declarado como prova de conceito. O exploit está disponível para download em tools.cisco.com. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
O nome do patch é CSCuj90227. É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 64502), X-Force (89901) e Vulnerability Center (SBV-42714).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Patch: CSCuj90227
Linha do tempo
05/12/2013 🔍23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
24/12/2013 🔍
25/12/2013 🔍
04/06/2021 🔍
Fontes
Fabricante: cisco.comAconselhamento: CSCuj90227
Empresa: Cisco
Estado: Confirmado
CVE: CVE-2013-6979 (🔍)
GCVE (CVE): GCVE-0-2013-6979
GCVE (VulDB): GCVE-100-11602
X-Force: 89901 - Cisco IOS XE VTY Authentication security bypass
SecurityFocus: 64502
OSVDB: 101351
SecurityTracker: 1029537
Vulnerability Center: 42714 - Cisco IOS XE Remote Security Bypass Vulnerability due to Incomplete Validation of Linux-IOS Internal Network interface, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 24/12/2013 23h42Atualizado: 04/06/2021 14h40
Ajustamentos: 24/12/2013 23h42 (52), 18/05/2017 17h23 (22), 04/06/2021 14h40 (3)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.