VDB-124886 · CVE-2018-15374 · BID 105415

Cisco IOS XE Digital Signature Verification svag autentisering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.7$0-$5k0.00

En kritiskt svag punkt upptäcktes i Cisco IOS XE (Router Operating System). Som påverkar en okänd funktion av komponenten Digital Signature Verification. Manipulering en okänd ingång leder till en sårbarhet klass svag autentisering svag punkt.

Felet upptäcktes på 26/09/2018. Den svaga punkten är publicerad 05/10/2018 av Cisco som cisco-sa-20180926-digsig i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på tools.cisco.com. Denna svaga punkt behandlas som CVE-2018-15374. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 9 dagar var den svaga punkten som 0-day.

En uppgradering att åtgärda problemet.

Produktinforedigera

Typ

Säljare

namn

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Basscore: 6.0
VulDB Meta Temp poäng: 5.9

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 6.7
NVD Vektor: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinforedigera

Klass: Svag autentisering
CWE: CWE-347
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinforedigera

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: tools.cisco.com

Tidslinjeinforedigera

17/08/2018 🔍
26/09/2018 +40 dagar 🔍
26/09/2018 +0 dagar 🔍
05/10/2018 +8 dagar 🔍
05/10/2018 +0 dagar 🔍
06/10/2018 +1 dagar 🔍
30/03/2020 +541 dagar 🔍

Källorinforedigera

Säljare: cisco.com

Rådgivande: cisco-sa-20180926-digsig
Organisation: Cisco
Status: Bekräftad

CVE: CVE-2018-15374 (🔍)
OVAL: 🔍

SecurityFocus: 105415 - Cisco IOS XE Software CVE-2018-15374 Local Security Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20150108
Se även: 🔍

Inträdeinforedigera

Skapad: 06/10/2018 11:04
Uppdaterad: 30/03/2020 14:49
Ändringar: (4) vulnerability_discoverydate advisory_company_name source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!