Cisco 250 Series Smart Switch ACL Elevação de Privilégios

| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Cisco 250 Series Smart Switch, 350 Series Managed Switch, 350X Series Stackable Managed Switch, 550X Series Stackable Managed Switch, Business 250 Series Smart Switch and Business 350 Series Managed Switch. Afetado é uma função desconhecida do componente ACL. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2024-20263. O ataque pode ser feito a partir da rede. Não existe exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Cisco 250 Series Smart Switch, 350 Series Managed Switch, 350X Series Stackable Managed Switch, 550X Series Stackable Managed Switch, Business 250 Series Smart Switch and Business 350 Series Managed Switch. Afetado é uma função desconhecida do componente ACL. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-284. A fraqueza foi publicada 24/01/2024 como cisco-sa-sb-bus-acl-bypass-5zn9hNJk. O comunicado está disponível para download em sec.cloudapps.cisco.com.
Esta vulnerabilidade é conhecida como CVE-2024-20263. A atribuição do CVE ocorreu em 08/11/2023. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.
É recomendado atualizar o componente afetado.
Produto
Fabricante
Nome
- 250 Series Smart Switch
- 350 Series Managed Switch
- 350X Series Stackable Managed Switch
- 550X Series Stackable Managed Switch
- Business 250 Series Smart Switch
- Business 350 Series Managed Switch
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.1VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.2
NVD Vetor: 🔍
CNA Pontuação Base: 5.8
CNA Vetor (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
08/11/2023 🔍24/01/2024 🔍
24/01/2024 🔍
18/02/2024 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-sb-bus-acl-bypass-5zn9hNJk
Estado: Confirmado
CVE: CVE-2024-20263 (🔍)
GCVE (CVE): GCVE-0-2024-20263
GCVE (VulDB): GCVE-100-251995
Entrada
Criado: 24/01/2024 19h03Atualizado: 18/02/2024 08h53
Ajustamentos: 24/01/2024 19h03 (38), 18/02/2024 08h48 (1), 18/02/2024 08h53 (21)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.