Cisco Mail Security Appliance 7.2/7.7/7.8/8.0/8.1 Web Framework TCP Connection Request الحرمان من الخدمة
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.2 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco Mail Security Appliance 7.2/7.7/7.8/8.0/8.1. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Web Framework. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. المشكلة تمت مشاركتها بتاريخ 26/06/2013 كـ cisco-sa-20130626-esa كـ استشاري (Website). الاستشارة متوفرة هنا tools.cisco.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-3386. تمت إحالة الـ سي في أي06/05/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
This vulnerability can be triggered by IPv4 and IPv6 traffic directed to ISQ enabled interfaces of the affected system.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. وقد أشار الاستشاري إلى:
This vulnerability can be exploited over the default ISQ ports, TCP port 82 or TCP port 83.برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69076(Multiple Vulnerabilities in Cisco Email Security Appliance (cisco-sa-20130626-esa)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43414 (Multiple Vulnerabilities in Cisco IronPort AsyncOS Software (cisco-sa-20130626)).
تحديث النسخة إلى إصدار7.1.5-016, 7.6.3-019 , 8.0.0-671 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
A hard reboot of the affected system is needed to restore full functionality. (…) The IronPort Spam Quarantine Denial of Service Vulnerability can be mitigated by disabling the end-user access to the ISQ service. Administrators can disable this access using the interfaceconfig command. Alternatively, this can be done via the GUI by editing the settings for Spam Quarantine under Monitor->Quarantines-> Edit and then unchecking the option "Enable End-User Quarantine Access".
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA53957), Vulnerability Center (SBV-40227) , Tenable (69076).
منتج
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69076
Nessus الأسم: Multiple Vulnerabilities in Cisco Email Security Appliance (cisco-sa-20130626-esa)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Mail Security Appliance 7.1.5-016/7.6.3-019/8.0.0-671
Firewalling: 🔍
التسلسل زمني
06/05/2013 🔍26/06/2013 🔍
26/06/2013 🔍
26/06/2013 🔍
27/06/2013 🔍
27/06/2013 🔍
30/06/2013 🔍
17/05/2021 🔍
المصادر
المجهز: cisco.comاستشاري: cisco-sa-20130626-esa
الحالة: مؤكد
CVE: CVE-2013-3386 (🔍)
IAVM: 🔍
Vulnerability Center: 40227 - [cisco-sa-20130626-esa, cisco-sa-20130626-sma, cisco-sa-20130626-wsa] Cisco IronPort AsyncOS Remote Denial of Service (CVE-2013-3386), High
Secunia: 53957 - Cisco Appliances Multiple Vulnerabilities, Less Critical
OSVDB: 94604
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 27/06/2013 11:52تم التحديث: 17/05/2021 11:53
التغييرات: 27/06/2013 11:52 (51), 04/05/2017 10:23 (27), 17/05/2021 11:53 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق