CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco IOS 12.1.3. المشكلة أثرت على دالة غير معروفة من العنصر SNMP Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم نشرها بتاريخ 28/02/2001 كـ استشاري (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org.
تم تسمية الثغرة بأسمCVE-2004-1776. تمت إحالة الـ سي في أي21/04/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان48952(Cisco IOS Software Multiple SNMP Community String Vulnerabilities - Cisco Systems), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCISCO. الملحق يعمل بحسب الصنفl.
يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةno snmp-server
. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 5030), X-Force (6180), Vulnerability Center (SBV-2541) , Tenable (48952).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 48952
Nessus الأسم: Cisco IOS Software Multiple SNMP Community String Vulnerabilities - Cisco Systems
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 802243
OpenVAS الأسم: Report default community names of the SNMP Agent
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Config: no snmp-server
Suricata ID: 2011013
Suricata الفئة: 🔍
Suricata رسالة: 🔍
ISS Proventia IPS: 🔍
التسلسل زمني
28/02/2001 🔍28/02/2001 🔍
28/02/2001 🔍
28/02/2001 🔍
16/06/2002 🔍
16/10/2003 🔍
21/04/2005 🔍
01/09/2010 🔍
03/07/2014 🔍
25/06/2021 🔍
المصادر
المجهز: cisco.comاستشاري: kb.cert.org
الحالة: مؤكد
CVE: CVE-2004-1776 (🔍)
X-Force: 6180 - Cisco IOS cable-docsis community string
Vulnerability Center: 2541 - [cisco-sa-20010228-ios-snmp-community] Cisco IOS Default SNMP Read/Write String of \, Medium
SecurityFocus: 5030
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 03/07/2014 12:53تم التحديث: 25/06/2021 13:11
التغييرات: 03/07/2014 12:53 (75), 16/05/2019 09:12 (2), 25/06/2021 13:11 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق