Cisco IPS 4200/4300/4500 Analysis Engine تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco IPS 4200/4300/4500. تتعلق المشكلة بوظيفة غير معروفة في المكون Analysis Engine. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2014-0718. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco IPS 4200/4300/4500. تتعلق المشكلة بوظيفة غير معروفة في المكون Analysis Engine. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 19/02/2014 كـ Alert ID 32838 كـ Alert (موقع إلكتروني). يمكنك تنزيل التنبيه من tools.cisco.com.

تحمل هذه الثغرة المعرف CVE-2014-0718. تم تعيين CVE في 02/01/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان72705(Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20140219-ips)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. وهو يعتمد على المنفذ0.

إذا تمت الترقية إلى الإصدار 7.1(8)E4, 7.2(2)E4 , 7.3، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر tools.cisco.com. إذا كان هناك إعداد تكوين Disable produce-verbose-alert Action، فمن الممكن التخفيف من المشكلة عن طريق تطبيقه. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65665), X-Force (91194), Secunia (SA56980), Vulnerability Center (SBV-43344) , Tenable (72705).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 72705
Nessus الأسم: Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20140219-ips)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: IPS 7.1(8)E4/7.2(2)E4/7.3
Config: Disable produce-verbose-alert Action

الجدول الزمنيالمعلومات

02/01/2014 🔍
19/02/2014 +48 أيام 🔍
19/02/2014 +0 أيام 🔍
19/02/2014 +0 أيام 🔍
20/02/2014 +1 أيام 🔍
20/02/2014 +0 أيام 🔍
22/02/2014 +2 أيام 🔍
22/02/2014 +0 أيام 🔍
26/02/2014 +4 أيام 🔍
09/06/2021 +2660 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: Alert ID 32838
الحالة: مؤكد

CVE: CVE-2014-0718 (🔍)
GCVE (CVE): GCVE-0-2014-0718
GCVE (VulDB): GCVE-100-12360

IAVM: 🔍

X-Force: 91194 - Cisco Intrusion Prevention System analysis engine denial of service, High Risk
SecurityFocus: 65665 - Cisco IPS Software CVE-2014-0718 Denial of Service Vulnerability
Secunia: 56980 - Cisco Intrusion Prevention System (IPS) Multiple Denial of Service Vulnerabilities, Less Critical
Vulnerability Center: 43344 - [cisco-sa-20140219-ips] Cisco IPS Remote DoS Vulnerability by Malformed TCP Packets (CVE-2014-0718), High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 22/02/2014 02:59 PM
تم التحديث: 09/06/2021 04:32 PM
التغييرات: 22/02/2014 02:59 PM (79), 21/05/2017 02:16 PM (1), 09/06/2021 04:32 PM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!