Cisco NX-OS em Nexus 7000 Virtual Device Context Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Cisco NX-OS no Nexus 7000. O elemento afetado é uma função não identificada no componente Virtual Device Context. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2014-1191. Não existe nenhum exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Cisco NX-OS no Nexus 7000. O elemento afetado é uma função não identificada no componente Virtual Device Context. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-476. Esta vulnerabilidade foi publicada 21/05/2014 como cisco-sa-20140521-nxos / CSCud88400 como Aconselhamento (Site). O comunicado foi disponibilizado para download em tools.cisco.com.
Esta vulnerabilidade é identificada como CVE-2014-1191. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:
Cisco NX-OS-Based devices contain a privilege escalation vulnerability when multiple virtual device contexts (VDCs) exist on the system and local authentication has been configured. A remote, authenticated attacker who can access the SSH management interfaces of an affected device could manipulate the login information supplied as part of the SSH key file to exploit the vulnerability. This could allow the attacker to obtain the privileges of an administrator in another VDC. Under certain conditions, this may allow the attacker to take complete control of the affected device.
Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
A versão mais recente está pronta para download em software.cisco.com. Recomenda-se atualizar o componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 67574), X-Force (93311) e SecurityTracker (ID 1030268).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: software.cisco.com
Linha do tempo
21/05/2014 🔍21/05/2014 🔍
21/05/2014 🔍
21/05/2014 🔍
22/05/2014 🔍
15/07/2019 🔍
20/06/2021 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20140521-nxos / CSCud88400
Estado: Confirmado
CVE: CVE-2014-1191 (🔍)
GCVE (CVE): GCVE-0-2014-1191
GCVE (VulDB): GCVE-100-13308
X-Force: 93311 - Cisco NX-OS SSH key privilege escalation, High Risk
SecurityFocus: 67574 - Cisco NX-OS Virtual Device Context SSH Key CVE-2013-1191 Remote Privilege Escalation Vulnerability
SecurityTracker: 1030268
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 22/05/2014 22h53Atualizado: 20/06/2021 10h02
Ajustamentos: 22/05/2014 22h53 (48), 02/04/2019 14h20 (11), 20/06/2021 10h02 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.