| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco IOS XR. تتعلق المشكلة بالوظيفة $software_function في المكون RIP Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2013-3470. لا يتوفر أي استغلال.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Cisco IOS XR. تتعلق المشكلة بالوظيفة $software_function في المكون RIP Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الإبلاغ عنها بتاريخ 29/08/2013 مع Cisco كـ CVE-2013-3470 كـ Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على tools.cisco.com.
تُعرف هذه الثغرة باسم CVE-2013-3470. تم إصدار CVE في 06/05/2013. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.
تصحيح المشكلة هذه يمكن تحميله من هنا tools.cisco.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62066) , Vulnerability Center (SBV-41284).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: tools.cisco.com
الجدول الزمني
06/05/2013 🔍29/08/2013 🔍
29/08/2013 🔍
29/08/2013 🔍
29/08/2013 🔍
01/09/2013 🔍
03/09/2013 🔍
21/05/2021 🔍
المصادر
المجهز: cisco.comاستشارة: CVE-2013-3470
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2013-3470 (🔍)
GCVE (CVE): GCVE-0-2013-3470
GCVE (VulDB): GCVE-100-10097
SecurityFocus: 62066 - Cisco IOS XR Software CVE-2013-3470 Denial of Service Vulnerability
OSVDB: 96732
SecurityTracker: 1028962
Vulnerability Center: 41284 - Cisco IOS XR RIP Process Allows Remote DoS via a Crafted RIP Packet - CVE-2013-3470, High
scip Labs: https://www.scip.ch/en/?labs.20150108
إدخال
تم الإنشاء: 03/09/2013 02:16 PMتم التحديث: 21/05/2021 08:37 PM
التغييرات: 03/09/2013 02:16 PM (62), 09/05/2017 11:22 PM (2), 21/05/2021 08:37 PM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق