Cisco Secure Access Control System até 5.5 Patch 6 Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Secure Access Control System até 5.5 Patch 6. Afectado é uma função desconhecida. A manipulação resulta em Injeção SQL. A vulnerabilidade é identificada como CVE-2015-0580. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Secure Access Control System até 5.5 Patch 6. Afectado é uma função desconhecida. A manipulação resulta em Injeção SQL. O uso do CWE para declarar o problema aponta para CWE-89. Esta vulnerabilidade foi publicada 11/02/2015 por plonk como cisco-sa-20150211-csacs como Aconselhamento (Site). O aconselhamento é partilhado para download em tools.cisco.com.
A vulnerabilidade é identificada como CVE-2015-0580. A atribuição do CVE aconteceu em 07/01/2015. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1505. O aconselhamento aponta para o seguinte:
A successful attack could allow an authenticated, remote attacker to access and modify information such as RADIUS accounting records stored in one of the ACS View databases or to access information in the underlying file system.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 81421 (Cisco Secure Access Control System SQLi Vulnerability (cisco-sa-20150211-csacs)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CISCO. Está a contar com o porto 0.
A atualização se chama 5.5 Patch 7. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72576), X-Force (100812), SecurityTracker (ID 1031740), Vulnerability Center (SBV-48649) e Tenable (81421).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 81421
Nessus Nome: Cisco Secure Access Control System SQLi Vulnerability (cisco-sa-20150211-csacs)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: 5.5 Patch 7
Linha do tempo
07/01/2015 🔍11/02/2015 🔍
11/02/2015 🔍
11/02/2015 🔍
11/02/2015 🔍
11/02/2015 🔍
12/02/2015 🔍
16/02/2015 🔍
20/02/2015 🔍
10/03/2022 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20150211-csacs
Pessoa: plonk
Estado: Confirmado
CVE: CVE-2015-0580 (🔍)
GCVE (CVE): GCVE-0-2015-0580
GCVE (VulDB): GCVE-100-69164
X-Force: 100812
SecurityFocus: 72576 - Cisco Secure Access Control System CVE-2015-0580 SQL Injection Vulnerability
SecurityTracker: 1031740 - Cisco Secure Access Control System Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
Vulnerability Center: 48649 - [cisco-sa-20150211-csacs] Cisco ACS SQL Injection Vulnerability in View Reporting Interface, High
Entrada
Criado: 12/02/2015 09h09Atualizado: 10/03/2022 11h45
Ajustamentos: 12/02/2015 09h09 (70), 20/06/2017 08h33 (4), 10/03/2022 11h38 (3), 10/03/2022 11h45 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.