VDB-124857 · CVE-2018-0464 · BID 105159

Cisco Data Center Network Manager 11.0(1) Management Interface kataloggenomgång

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.8$0-$5k0.00

Det var en kritiskt svag punkt upptäcktes i Cisco Data Center Network Manager 11.0(1). Som påverkar en okänd funktion av komponenten Management Interface. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.

Felet upptäcktes på 28/08/2018. Den svaga punkten är publicerad 05/10/2018 som cisco-sa-20180828-dcnm-travers i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på tools.cisco.com. Denna svaga punkt är känd som CVE-2018-0464. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 112019 (Cisco Prime Data Center Network Manager < 11.0(1) Download Servlet Path Traversal Vulnerability), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (112019).

Produktinforedigera

Säljare

namn

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Basscore: 7.2
VulDB Meta Temp poäng: 7.0

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 8.1
NVD Vektor: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinforedigera

Klass: Kataloggenomgång
CWE: CWE-22
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 112019
Nessus namn: Cisco Prime Data Center Network Manager < 11.0(1) Download Servlet Path Traversal Vulnerability
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinforedigera

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: tools.cisco.com

Tidslinjeinforedigera

26/11/2017 🔍
10/07/2018 +225 dagar 🔍
21/08/2018 +42 dagar 🔍
28/08/2018 +7 dagar 🔍
28/08/2018 +0 dagar 🔍
05/10/2018 +37 dagar 🔍
05/10/2018 +0 dagar 🔍
06/10/2018 +1 dagar 🔍
30/03/2020 +541 dagar 🔍

Källorinforedigera

Säljare: cisco.com

Rådgivande: cisco-sa-20180828-dcnm-travers
Status: Bekräftad

CVE: CVE-2018-0464 (🔍)
SecurityFocus: 105159 - Cisco Data Center Network Manager CVE-2018-0464 Directory Traversal Vulnerability

Inträdeinforedigera

Skapad: 06/10/2018 07:50
Uppdaterad: 30/03/2020 10:45
Ändringar: (3) vulnerability_discoverydate source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.