Cisco ASR 5000 Gateway GPRS Support Node WSP Packet Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Cisco ASR 5000. O impacto ocorre em uma função desconhecida no componente Gateway GPRS Support Node. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2014-0669. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Cisco ASR 5000. O impacto ocorre em uma função desconhecida no componente Gateway GPRS Support Node. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-264. A fraqueza foi publicada 21/01/2014 com Cisco como CSCuh28371 como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com.
Esta vulnerabilidade é referenciada como CVE-2014-0669. A designação do CVE foi realizada em 02/01/2014. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aviso aponta:
A vulnerability in the Wireless Session Protocol (WSP) function of Cisco ASR 5000 Series Gateway GPRS Support Node (GGSN) could allow an unauthenticated, remote attacker to browse free of charge instead of being redirected to a Top-Up portal. The vulnerability is due to incorrect processing of certain WSP packets. An attacker could exploit this vulnerability by sending crafted WSP packets. An exploit could allow the attacker to browse free of charge instead of being redirected to a Top-Up portal.
Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.
É recomendado atualizar o componente afetado.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 65052), X-Force (90614) e Secunia (SA56546).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
02/01/2014 🔍21/01/2014 🔍
21/01/2014 🔍
21/01/2014 🔍
22/01/2014 🔍
23/01/2014 🔍
23/01/2014 🔍
08/06/2021 🔍
Fontes
Fabricante: cisco.comAconselhamento: CSCuh28371
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-0669 (🔍)
GCVE (CVE): GCVE-0-2014-0669
GCVE (VulDB): GCVE-100-12031
X-Force: 90614 - Cisco ASR 5000 Series Gateway GPRS Support Node security bypass
SecurityFocus: 65052
Secunia: 56546 - Cisco Aggregation Services Routers (ASR) 5000 Series Security Bypass Vulnerability, Less Critical
OSVDB: 102318
SecurityTracker: 1029666
Vários: 🔍
Entrada
Criado: 23/01/2014 09h14Atualizado: 08/06/2021 14h43
Ajustamentos: 23/01/2014 09h14 (67), 29/03/2019 10h29 (1), 08/06/2021 14h43 (3)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.