检测
分析学

Cisco应用策略控制器非授权访问

介质可租OT安全插件ID50140

简表

远程OT资产受脆弱性影响

描述性

Cisco应用政策控制器1.0(1.110a)和1.0(1e)Nexus9000设备不正确实现RBAC健康评分,允许远程认证用户通过不明向量AkaugIDCSUqq485获取敏感信息
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

参考供应商咨询

并见

http://tools.cisco.com/security/center/viewAlert.x?alertId=39529

http://www.securityfocus.com/bid/75433

http://www.securitytracker.com/id/1032735

插件细节

严重性 :中度

身份证 :501401

版本化 :1.1

类型 :远程

家庭问题 :可调用.ot

发布 :7/25/2023

更新 :7/26/2023

风险信息

VPR

风险因子 :低频

分数 :2.7

CVSS v2

风险因子 :中度

基础评分 :4

时间评分 :3

向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS评分源 :CVE-2015-4225

漏洞信息

CPE系统 :cpe:/o:cisco:nx-os:1.0%281.110a%29,cpe:/o:cisco:nx-os:1.0%281e%29

需要kb项 :Tenable.ot/Cisco

开发易斯 :无已知利用

补丁发布日期 :6/27/2015

漏洞发布日期 :6/27/2015

参考信息

CVE系统 :CVE-2015-4225

CWE系统 :264

Baidu
map