← Menace / CVE-2018-0125
CVE-2018-0125
Critique
Cisco VPN Routers Remote Code Execution Vulnerability.
Cisco · VPN Routers
Exploitabilité (EPSS)
54.8 %
percentile mondial 99
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
25 mars 2022
échéance CISA · 15 avr. 2022
Description
A vulnerability in the web interface of the Cisco VPN Routers could allow an unauthenticated, remote attacker to execute arbitrary code as root and gain full control of an affected system.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗