1. Reverse Engineering >
  2. Exploits >
  3. Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine kritische Schwachstelle wurde in Cisco Application Policy Infrastructure Controller entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Local Management Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.08.2017 als cisco-sa-20170816-apic1 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 09.03.2017 als CVE-2017-6767 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 08/18/2017).

Ein Upgrade vermag dieses Problem zu beheben.

Die Einträge 105411 sind sehr ähnlich.

CVSSv3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

09.03.2017 CVE zugewiesen
17.08.2017 Advisory veröffentlicht
18.08.2017 VulDB Eintrag erstellt
18.08.2017 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20170816-apic1
Status: Bestätigt

CVE: CVE-2017-6767 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 105411

Eintrag

Erstellt: 18.08.2017
Aktualisierung: 18.08.2017
Eintrag: 72.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte






Ähnliche Beiträge

  • 1. TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices vom 386.43 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analyt
  • 2. Scrounger - Mobile Application Testing Toolkit vom 285.24 Punkte ic_school_black_18dp
    Scrounger - a person who borrows from or lives off others. There is no better description for this tool for two main reasons, the first is because this tool takes inspiration from many other tools that have already been published, the second reason is because it lives off mobile application's vulnerabilities. Why Even th
  • 3. Creative X-Fi Elite Pro Drivers vom 284.77 Punkte ic_school_black_18dp
    help i'm almost finished with my transition to Linux from Windows except that my Sound Card is not working. Can someone help me find a driver for my Creative Labs X-Fi Elite Pro and that it works with the external I/O box? Thanks! lspci: 00:00.0 Host brid
  • 4. Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing vom 203.76 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco Email Security Appliance, Web Security Appliance sowie Content Management Security Appliance ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Update. Mittels Manipulieren
  • 5. DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool vom 200.61 Punkte ic_school_black_18dp
    DevAudit is an open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams adopting DevOps and DevSecOps that detects security vulnerabilities at multiple levels of the solution stack. DevAudit provides a wide array o
  • 6. Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte vom 198.3 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco Application Policy Infrastructure Controller entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Local Management Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweite
  • 7. Azure Marketplace new offers–Volume 40 vom 186.9 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. For this volume, 212 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications 2Care: 2CARE is a healthcare solution that easily captures th
  • 8. Cisco CVR100W bis 1.0.1.23 ACL Bypass erweiterte Rechte vom 174.06 Punkte ic_school_black_18dp
    In Cisco CVR100W bis 1.0.1.23 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ACL. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Bypass) ausgenutzt werden. CWE
  • 9. Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf vom 169.56 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 entd
  • 10. Cisco Jabber bis 1.9.30 Web Interface Information Disclosure vom 167.02 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Cisco Jabber bis 1.9.30 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Web Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt w
  • 11. Azure Marketplace new offers – Volume 41 vom 161.02 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. For this volume, 109 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications Active Directory Domain Controller 2019: This virtual machine
  • 12. Azure Cost Management updates – July 2019 vom 157.16 Punkte ic_school_black_18dp
    Whether you're a new student, thriving startup, or the largest enterprise, you have financial constraints and you need to know what you're spending, where, and how to plan for the future. Nobody wants a surprise when it comes to the bill, and this is