Cisco Umbrella Enterprise Roaming Client эскалация привилегий

Уязвимость была найдена в Cisco Umbrella Enterprise Roaming Client. Она была оценена как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-264. Ошибка была обнаружена 05.09.2018. Консультация представлена на сайте tools.cisco.com. Эта уязвимость известна как CVE-2018-0438. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 30 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Рекомендуется обновить затронутый компонент. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 105286).

Временная шкала

Пользователь

153

Поле

source_securityfocus_class1
source_securityfocus_date1
exploit_url1
exploit_publicity1
exploit_availability1

Commit Conf

100%57
90%8
98%2

Approve Conf

100%57
90%8
98%2
IDПереданоПользовательПолеИзменениеПримечанияпринятоПричинаC
834740330.03.2020VulD...securityfocus_classDesign Errorsecurityfocus.com30.03.2020принято
100
834740230.03.2020VulD...securityfocus_date1536105600 (05.09.2018)securityfocus.com30.03.2020принято
100
834739430.03.2020VulD...urlhttps://www.exploit-db.com/exploits/45339/exploit-db.com30.03.2020принято
100
834739330.03.2020VulD...publicity130.03.2020принято
98
834739230.03.2020VulD...availability130.03.2020принято
100
834735030.03.2020VulD...discoverydate153610560030.03.2020принято
100
834741406.10.2018VulD...cvss3_nvd_basescore7.8nist.gov06.10.2018принято
90
834741306.10.2018VulD...0day_days3006.10.2018принято
90
834741206.10.2018VulD...cvss3_vuldb_rcCsee CVSS documentation06.10.2018принято
90
834741106.10.2018VulD...cvss3_vuldb_rlOsee CVSS documentation06.10.2018принято
90
834741006.10.2018VulD...cvss3_vuldb_ePsee CVSS documentation06.10.2018принято
90
834740906.10.2018VulD...cvss2_vuldb_rcCsee CVSS documentation06.10.2018принято
90
834740806.10.2018VulD...cvss2_vuldb_rlOFsee CVSS documentation06.10.2018принято
90
834740706.10.2018VulD...cvss2_vuldb_ePOCsee CVSS documentation06.10.2018принято
90
834740606.10.2018VulD...seealso12483606.10.2018принято
100
834740506.10.2018VulD...exploitdb45339exploit-db.com06.10.2018принято
100
834740406.10.2018VulD...securityfocus_titleCisco Umbrella Enterprise Roaming Client CVE-2018-0438 Local Privilege Escalation Vulnerabilitysecurityfocus.com06.10.2018принято
100
834740106.10.2018VulD...securityfocus105286securityfocus.com06.10.2018принято
100
834740006.10.2018VulD...cve_nvd_summaryA vulnerability in the Cisco Umbrella Enterprise Roaming Client (ERC) could allow an authenticated, local attacker to elevate privileges to Administrator. To exploit the vulnerability, the attacker must authenticate with valid local user credentials. This vulnerability is due to improper implementation of file system permissions, which could allow non-administrative users to place files within restricted directories. An attacker could exploit this vulnerability by placing an executable file within the restricted directory, which when executed by the ERC client, would run with Administrator privileges.cve.org06.10.2018принято
100
834739906.10.2018VulD...cve_nvd_published1538697600cve.org06.10.2018принято
100

47 больше записей не показано

Do you know our Splunk app?

Download it now for free!