| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco IOS XE 15.4(3)S. Afectado é uma função desconhecida do componente RPL Handler. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2014-3405. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco IOS XE 15.4(3)S. Afectado é uma função desconhecida do componente RPL Handler. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-269. O problema foi divulgado 09/10/2014 com Cisco como CSCuq22673 como Security Notice (Site). O aconselhamento é partilhado para download em tools.cisco.com.
A vulnerabilidade é identificada como CVE-2014-3405. A atribuição do CVE aconteceu em 07/05/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1068. O aconselhamento aponta para o seguinte:
The vulnerability is due to RPL being active on ACP as well as the external Autonomic Networking Infrastructure (ANI) interfaces. An attacker could exploit this vulnerability by sending crafted RPL advertisements to the ANI device.
Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. .
Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 70385), X-Force (96938) e SecurityTracker (ID 1030983).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 4.7
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
07/05/2014 🔍09/10/2014 🔍
09/10/2014 🔍
09/10/2014 🔍
09/10/2014 🔍
13/10/2014 🔍
21/02/2022 🔍
Fontes
Fabricante: cisco.comAconselhamento: CSCuq22673
Empresa: Cisco
Estado: Confirmado
CVE: CVE-2014-3405 (🔍)
GCVE (CVE): GCVE-0-2014-3405
GCVE (VulDB): GCVE-100-67769
X-Force: 96938 - Cisco IOS XE IPv6 Routing Protocol security bypass, Medium Risk
SecurityFocus: 70385 - Cisco IOS XE Software CVE-2014-3405 Security Vulnerability
SecurityTracker: 1030983 - Cisco IOS XE Autonomic Networking Infrastructure Bugs Let Remote Users Bypass Certificate Validation and Inject Routes
scip Labs: https://www.scip.ch/en/?labs.20150108
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 13/10/2014 10h52Atualizado: 21/02/2022 15h56
Ajustamentos: 13/10/2014 10h52 (62), 05/07/2017 09h01 (6), 21/02/2022 15h56 (3)
Completo: 🔍
Cache ID: 216:82B:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.