Arista EOS AAA API эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.2$0-$5k0.00

Уязвимость была найдена в Arista EOS и классифицирована как критический. Затронута неизвестная функция компонента AAA API. Определение CWE для уязвимости следующее CWE-285. Резюме по CVE следующее:

An issue has recently been discovered in Arista EOS where the incorrect use of EOS's AAA API’s by the OpenConfig and TerminAttr agents could result in unrestricted access to the device for local users with nopassword configuration.
Консультация представлена на сайте arista.com.

Выявление этой уязвимости является CVE-2021-28500. Назначение CVE произошло 16.03.2021. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1548.002 для этой проблемы.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформацияРедактировать

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 7.2
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CNA Базовый балл: 9.1
CNA Вектор (Arista Networks, Inc.): 🔒

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформацияРедактировать

Класс: эскалация привилегий
CWE: CWE-285
ATT&CK: T1548.002

Локальный: Да
Удаленный: Нет

Доступность: 🔒
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформацияРедактировать

16.03.2021 CVE присвоен
15.01.2022 +305 дни Консультация раскрыта
15.01.2022 +0 дни Запись в VulDB создана
19.01.2022 +4 дни Последнее обновление VulDB

ИсточникиИнформацияРедактировать

Консультация: arista.com
Статус: Подтвержденный

CVE: CVE-2021-28500 (🔒)

ВходИнформацияРедактировать

Создано: 15.01.2022 07:44
Обновлено: 19.01.2022 10:37
Изменения: (1) source_cve_nvd_summary
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!