Cisco IP Phone 7902 DNS Packet Compression containing الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco IP Phone 7902. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف containing من العنصر DNS Packet Compression Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم أكتشافها بتاريخ24/05/2005. المشكلة تمت مشاركتها بتاريخ 24/05/2005 بواسطة Dr. Steve Beaty مع Metropolitan State College of Denver (Website). الاستشارة متوفرة هنا cisco.com.
أسم الثغرة الأمنية هوCVE-2005-4794. تمت إحالة الـ سي في أي02/05/2006. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
تحديث النسخة إلى إصدار8.10.3 يمكن أن يحل هذه المشكلة. يمكن تحميل تصحيح المشكلة من هنا cisco.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 15991. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13729), X-Force (20712), Secunia (SA15472) , SecurityTracker (ID 1015975).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: IP Phone 8.10.3
باتش: cisco.com
Snort ID: 15991
التسلسل زمني
24/05/2005 🔍24/05/2005 🔍
24/05/2005 🔍
07/06/2005 🔍
31/12/2005 🔍
22/04/2006 🔍
02/05/2006 🔍
06/05/2006 🔍
03/07/2019 🔍
المصادر
المجهز: cisco.comاستشاري: cisco.com
باحث: Dr. Steve Beaty
منظمة: Metropolitan State College of Denver
الحالة: مؤكد
CVE: CVE-2005-4794 (🔍)
X-Force: 20712 - Multiple vendor compressed DNS packet denial of service, Medium Risk
SecurityTracker: 1015975
SecurityFocus: 13729 - Multiple Vendor DNS Message Decompression Remote Denial of Service Vulnerability
Secunia: 15472 - Cisco Various Products Compressed DNS Messages Denial of Service, Less Critical
OSVDB: 25291 - Multiple Vendor Crafted Compressed DNS Packet DoS
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 07/06/2005 12:31تم التحديث: 03/07/2019 10:35
التغييرات: 07/06/2005 12:31 (73), 03/07/2019 10:35 (8)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق