Cisco Network Services Orchestrator Network Plug/Play 权限升级

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
7.1$0-$5k0.00

一览

在 Cisco Network Services Orchestrator中曾发现一漏洞,此漏洞被评为致命。 受此问题影响的是某些未知功能的组件:Network Plug/Play。 手动调试的不合法输入可导致 权限升级。 使用CWE来声明会导致 CWE-264 的问题。 此漏洞的脆弱性 2018-10-05公示人身份cisco-sa-20180905-nso-infodis、公示人类型为公告 (Website)所发布。 公告共享下载网址是tools.cisco.com。 该漏洞被处理的名称为CVE-2018-0463, 攻击可以远程发起, 无技术细节可用。 没有可利用漏洞。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1068。 它被宣布为未定义。 估计零日攻击的地下价格约为$5k-$25k。 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。 [细节]

活动

活动

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
137.120.198.0/24Donotpredictive
2xx.xx.xx.xXxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique漏洞访问向量类型可信度
1T1068CWE-264Execution with Unnecessary Privilegespredictive

Do you need the next level of professionalism?

Upgrade your account now!