Cisco Intrusion Prevention System 7.0/7.1 Management Interface توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco Intrusion Prevention System 7.0/7.1. المشكلة أثرت على دالة غير معروفة من العنصر Management Interface. تؤدي عملية التلاعب إلى توثيق ضعيف. تم تسمية الثغرة بأسمCVE-2013-5497. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco Intrusion Prevention System 7.0/7.1. المشكلة أثرت على دالة غير معروفة من العنصر Management Interface. تؤدي عملية التلاعب إلى توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. تم نشر الضعف 19/09/2013 كـ Cisco IPS Authentication Manager Denial of Service Vulnerability كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا tools.cisco.com.
تم تسمية الثغرة بأسمCVE-2013-5497. تم إصدار CVE في 22/08/2013. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 72510. أنها مصنفة إلى عائلةCISCO. هو يعتمد على المنفذ 0.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.0.(9) , 7.2.(1). يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62517), X-Force (87280), Secunia (SA54958), Vulnerability Center (SBV-43264) , Tenable (72510).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 72510
Nessus الأسم: Cisco IPS Authentication Manager Denial of Service Vulnerability (CSCuf20148)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Intrusion Prevention System 7.0.(9)/7.2.(1)
الجدول الزمني
22/08/2013 🔍19/09/2013 🔍
19/09/2013 🔍
19/09/2013 🔍
19/09/2013 🔍
19/09/2013 🔍
20/09/2013 🔍
24/09/2013 🔍
14/02/2014 🔍
16/02/2014 🔍
25/05/2021 🔍
المصادر
المجهز: cisco.comاستشارة: Cisco IPS Authentication Manager Denial of Service Vulnerability
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-5497 (🔍)
GCVE (CVE): GCVE-0-2013-5497
GCVE (VulDB): GCVE-100-10457
X-Force: 87280 - Cisco Intrusion Prevention System MainApp denial of service
SecurityFocus: 62517 - Cisco IPS Software Authentication Manager CVE-2013-5497 Denial of Service Vulnerability
Secunia: 54958 - Cisco IPS Authentication Manager Denial of Service Weakness, Not Critical
OSVDB: 97525
SecurityTracker: 1029057
Vulnerability Center: 43264 - Cisco Intrusion Prevention System Remote Denial of Service via a Malicious Management-Interface Connection Request, Medium
متفرقات: 🔍
إدخال
تم الإنشاء: 24/09/2013 04:15 PMتم التحديث: 25/05/2021 08:31 PM
التغييرات: 24/09/2013 04:15 PM (76), 20/05/2017 10:44 AM (1), 25/05/2021 08:24 PM (3), 25/05/2021 08:31 PM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق