Cisco NX-OS Nexus 7000 Management Interface privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
En problematiskt svag punkt identifierades i Cisco NX-OS (Router Operating System). Som påverkar en okänd funktion av komponenten Nexus 7000 Management Interface. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 04/10/2013 som Cisco Nexus 7000 Information Disclosure Vulnerability i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på tools.cisco.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2012-4090. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer, men en exploit känd.
omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept.
En uppgradering att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (87670).
Produkt
Typ
Säljare
namn
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.3VulDB Meta Temp poäng: 3.9
VulDB Baspoäng: 4.3
VulDB Temp Betyg: 3.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
Tidslinje
31/07/2012 🔍04/10/2013 🔍
04/10/2013 🔍
04/10/2013 🔍
04/10/2013 🔍
05/10/2013 🔍
08/10/2013 🔍
08/10/2013 🔍
03/11/2013 🔍
26/05/2021 🔍
Källor
Säljare: cisco.comRådgivande: Cisco Nexus 7000 Information Disclosure Vulnerability
Status: Bekräftad
Koordinerad: 🔍
CVE: CVE-2012-4090 (🔍)
X-Force: 87670
SecurityTracker: 1029158
Vulnerability Center: 42157 - Cisco NX-OS on Nexus 7000 Remote Authenticated Leakage of Sensitive Configuration Information, Medium
SecurityFocus: 62841
Secunia: 55206 - Cisco NX-OS Configuration File Password Hashes Disclosure Security Issue, Less Critical
OSVDB: 98123
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 08/10/2013 13:23Uppdaterad: 26/05/2021 09:44
Ändringar: 08/10/2013 13:23 (67), 14/05/2017 10:10 (2), 26/05/2021 09:40 (3), 26/05/2021 09:44 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.