| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS XR. Foi declarada como crítico. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2016-9215. O ataque deve ser feito localmente. Não há exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS XR. Foi declarada como crítico. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-264. O problema foi detectado em 07/12/2016. A falha foi publicada 07/12/2016 com Cisco como cisco-sa-20161207-iosxr como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com.
Esta vulnerabilidade é referenciada como CVE-2016-9215. A designação do CVE foi realizada em 06/11/2016. O ataque deve ser feito localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição. O aviso aponta:
The vulnerability is due to a user account that has a default and static password. An attacker could exploit this vulnerability by connecting to the affected system using this default account. An exploit could allow the attacker to log in with the default credentials, allowing the attacker to gain complete control of the underlying operating system.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
Recomenda-se atualizar o componente afetado.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 94812) e SecurityTracker (ID 1037418).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
OpenVAS ID: 103403
OpenVAS Nome: Cisco IOS XR Software Default Credentials Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
06/11/2016 🔍07/12/2016 🔍
07/12/2016 🔍
07/12/2016 🔍
07/12/2016 🔍
09/12/2016 🔍
10/12/2016 🔍
13/12/2016 🔍
23/06/2019 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20161207-iosxr
Empresa: Cisco
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2016-9215 (🔍)
GCVE (CVE): GCVE-0-2016-9215
GCVE (VulDB): GCVE-100-94026
OVAL: 🔍
SecurityFocus: 94812 - Cisco IOS XR Software CVE-2016-9215 Default Credential Local Security Bypass Vulnerability
SecurityTracker: 1037418
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 10/12/2016 18h30Atualizado: 23/06/2019 09h31
Ajustamentos: 10/12/2016 18h30 (64), 23/06/2019 09h31 (13)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.