VDB-9275 · CVE-2013-3386 · SA53957

Cisco Mail Security Appliance 7.2/7.7/7.8/8.0/8.1 Web Framework TCP Connection Request الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.2$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco Mail Security Appliance 7.2/7.7/7.8/8.0/8.1. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Web Framework. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. المشكلة تمت مشاركتها بتاريخ 26/06/2013 كـ cisco-sa-20130626-esa كـ استشاري (Website). الاستشارة متوفرة هنا tools.cisco.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2013-3386. تمت إحالة الـ سي في أي06/05/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:

This vulnerability can be triggered by IPv4 and IPv6 traffic directed to ISQ enabled interfaces of the affected system.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. وقد أشار الاستشاري إلى:

This vulnerability can be exploited over the default ISQ ports, TCP port 82 or TCP port 83.
برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69076(Multiple Vulnerabilities in Cisco Email Security Appliance (cisco-sa-20130626-esa)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43414 (Multiple Vulnerabilities in Cisco IronPort AsyncOS Software (cisco-sa-20130626)).

تحديث النسخة إلى إصدار7.1.5-016, 7.6.3-019 , 8.0.0-671 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:

A hard reboot of the affected system is needed to restore full functionality. (…) The IronPort Spam Quarantine Denial of Service Vulnerability can be mitigated by disabling the end-user access to the ISQ service. Administrators can disable this access using the interfaceconfig command. Alternatively, this can be done via the GUI by editing the settings for Spam Quarantine under Monitor->Quarantines-> Edit and then unchecking the option "Enable End-User Quarantine Access".

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA53957), Vulnerability Center (SBV-40227) , Tenable (69076).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.2

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 69076
Nessus الأسم: Multiple Vulnerabilities in Cisco Email Security Appliance (cisco-sa-20130626-esa)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Mail Security Appliance 7.1.5-016/7.6.3-019/8.0.0-671
Firewalling: 🔍

التسلسل زمنيالمعلومات

06/05/2013 🔍
26/06/2013 +51 أيام 🔍
26/06/2013 +0 أيام 🔍
26/06/2013 +0 أيام 🔍
27/06/2013 +1 أيام 🔍
27/06/2013 +0 أيام 🔍
30/06/2013 +3 أيام 🔍
17/05/2021 +2878 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشاري: cisco-sa-20130626-esa
الحالة: مؤكد

CVE: CVE-2013-3386 (🔍)
IAVM: 🔍

Vulnerability Center: 40227 - [cisco-sa-20130626-esa, cisco-sa-20130626-sma, cisco-sa-20130626-wsa] Cisco IronPort AsyncOS Remote Denial of Service (CVE-2013-3386), High
Secunia: 53957 - Cisco Appliances Multiple Vulnerabilities, Less Critical
OSVDB: 94604

متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 27/06/2013 11:52
تم التحديث: 17/05/2021 11:53
التغييرات: 27/06/2013 11:52 (51), 04/05/2017 10:23 (27), 17/05/2021 11:53 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!