Informazioni sul CVE-2018-0284
Cisco Meraki Local Status Page Privilege Escalation Vulnerability
CWE ID: CWE-264
Base Score (CVSS): N/A
CVE: CVE-2018-0284
Descrizione: A vulnerability in the local status page functionality of the Cisco Meraki MR, MS, MX, Z1, and Z3 product lines could allow an authenticated, remote attacker to modify device configuration files. The vulnerability occurs when handling requests to the local status page. An exploit could allow the attacker to establish an interactive session to the device with elevated privileges. The attacker could then use the elevated privileges to further compromise the device or obtain additional configuration data from the device that is being exploited.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-meraki
- http://www.securityfocus.com/bid/105878
Prodotti interessati
- Cisco – Cisco Meraki MR
- Cisco – Cisco Meraki M5
- Cisco – Cisco Meraki MX
- Cisco – Cisco Meraki Z1
- Cisco – Cisco Meraki Z3
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Meraki MR
Anno: 2018
CWE: CWE-264
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Meraki M5
Anno: 2018
CWE: CWE-264
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Meraki MX
Anno: 2018
CWE: CWE-264
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Meraki Z1
Anno: 2018
CWE: CWE-264
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Meraki Z3
Anno: 2018
CWE: CWE-264
CVSS: 0.0