Cisco Umbrella Enterprise Roaming Client эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.9$0-$5k0.00

Обзор

Уязвимость была найдена в Cisco Umbrella Enterprise Roaming Client. Она была оценена как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-264. Ошибка была обнаружена 05.09.2018. Консультация представлена на сайте tools.cisco.com. Эта уязвимость известна как CVE-2018-0438. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 30 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Рекомендуется обновить затронутый компонент. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 105286). [Подробности]

Деятельность

Деятельность

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveВысокий

Do you need the next level of professionalism?

Upgrade your account now!