| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Cisco ONS 15454. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Closed Session Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 07/04/2014 مع Cisco كـ CSCug97416 كـ Security Notice (Website). يمكن عرض الاستشارة من هنا tools.cisco.com.
أسم الثغرة الأمنية هوCVE-2014-2141. تمت إحالة الـ سي في أي25/02/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان73457(Cisco ONS 15454 Controller Card DoS (CSCug97416)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO.
أسم الباتش التصحيحي هوCSCug97416. يمكن تحميل تصحيح المشكلة من هنا tools.cisco.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 66666), X-Force (92328), Secunia (SA57712), Vulnerability Center (SBV-44194) , Tenable (73457).
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 3.6
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73457
Nessus الأسم: Cisco ONS 15454 Controller Card DoS (CSCug97416)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: CSCug97416
التسلسل زمني
25/02/2014 🔍07/04/2014 🔍
07/04/2014 🔍
07/04/2014 🔍
07/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
10/04/2014 🔍
22/04/2014 🔍
16/06/2021 🔍
المصادر
المجهز: cisco.comاستشاري: CSCug97416
منظمة: Cisco
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2014-2141 (🔍)
IAVM: 🔍
X-Force: 92328 - Cisco ONS 15454 controller denial of service, Medium Risk
Vulnerability Center: 44194 - Cisco ONS 15454 Controller Cards Remote DoS via a Crafted Session Close Action, Medium
SecurityFocus: 66666 - Cisco ONS 15454 System Software Controller Card CVE-2014-2141 Denial of Service Vulnerability
Secunia: 57712 - Cisco ONS 15454 Series Controller Card Session Denial of Service Security Issue, Not Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 09/04/2014 10:55تم التحديث: 16/06/2021 15:35
التغييرات: 09/04/2014 10:55 (78), 26/05/2017 03:33 (1), 16/06/2021 15:35 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق