| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco IOS XE 15.4(3)S. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ANI Certificate Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-310. المشكلة تمت مشاركتها بتاريخ 09/10/2014 مع Cisco كـ CSCuq22647 كـ Security Notice (Website). الاستشارة متوفرة هنا tools.cisco.com.
أسم الثغرة الأمنية هوCVE-2014-3403. تمت إحالة الـ سي في أي07/05/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
تحديث النسخة إلى إصدار15.5(0.18)S0.3 , 15.5(1.2)S يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا software.cisco.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70386), X-Force (96940), SecurityTracker (ID 1030983) , Vulnerability Center (SBV-46409).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تشفير ضعيفCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: IOS XE 15.5(0.18)S0.3/15.5(1.2)S
التسلسل زمني
07/05/2014 🔍09/10/2014 🔍
09/10/2014 🔍
09/10/2014 🔍
09/10/2014 🔍
09/10/2014 🔍
12/10/2014 🔍
13/10/2014 🔍
13/10/2014 🔍
المصادر
المجهز: cisco.comاستشاري: CSCuq22647
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2014-3403 (🔍)
X-Force: 96940 - Cisco IOS XE Autonomic Networking Infrastructure security bypass, Medium Risk
SecurityTracker: 1030983 - Cisco IOS XE Autonomic Networking Infrastructure Bugs Let Remote Users Bypass Certificate Validation and Inject Routes
Vulnerability Center: 46409 - Cisco IOS XE Remote Spoofing of Devices due to Improper Certificates Validation, Medium
SecurityFocus: 70386 - Cisco IOS XE Software CVE-2014-3403 Certificate Validation Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150108
متفرقات: 🔍
ادخال
تم الانشاء: 13/10/2014 10:55التغييرات: 13/10/2014 10:55 (76)
كامل: 🔍
Cache ID: 18:459:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق