Cisco CS-MARS 4.1/4.1.2 Default Password слабая аутентификация

| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Cisco CS-MARS 4.1/4.1.2. Вовлечена неизвестная функция компонента Default Password. Манипуляция приводит к слабая аутентификация. Эта уязвимость продается как CVE-2006-0181. Атаку необходимо выполнять на локальном уровне. Кроме того, имеется доступный эксплойт. Рекомендуется реализовать дополнительную аутентификацию.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Cisco CS-MARS 4.1/4.1.2. Вовлечена неизвестная функция компонента Default Password. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-287. Слабость была опубликована 12.01.2006 специалистом Cisco Product Security Incident Response Team (PSIRT) (Веб-сайт). Консультация доступна по адресу cisco.com.
Эта уязвимость продается как CVE-2006-0181. CVE был назначен 12.01.2006. Атаку необходимо выполнять на локальном уровне. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. .
Обновление до версии 4.1.3 способно решить эту проблему. Рекомендуется реализовать дополнительную аутентификацию.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 16211), X-Force (24065), Secunia (SA18424) и SecurityTracker (ID 1015471).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: АутентификацияСтатус: 🔍
Задержка эксплуатации: 🔍
Обновление: CS-MARS 4.1.3
Хронология
11.01.2006 🔍11.01.2006 🔍
12.01.2006 🔍
12.01.2006 🔍
12.01.2006 🔍
12.01.2006 🔍
12.01.2006 🔍
12.01.2006 🔍
12.03.2015 🔍
17.07.2018 🔍
Источники
Поставщик: cisco.comКонсультация: cisco.com
Исследователь: Cisco Product Security Incident Response Team (PSIRT)
Статус: Подтверждённый
CVE: CVE-2006-0181 (🔍)
GCVE (CVE): GCVE-0-2006-0181
GCVE (VulDB): GCVE-100-28289
X-Force: 24065 - Cisco CS-MARS default administrative password
SecurityFocus: 16211 - Cisco CS-MARS Default Administrative Password Vulnerability
Secunia: 18424 - Cisco CS-MARS Undocumented Root Account Vulnerability, Less Critical
OSVDB: 22346 - Cisco CS-MARS Passwordless Persistent Root Account
SecurityTracker: 1015471
Vupen: ADV-2006-0154
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 12.03.2015 11:11Обновлено: 17.07.2018 10:37
Изменения: 12.03.2015 11:11 (62), 17.07.2018 10:37 (8)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.