Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0 IGMP الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0. تتأثر وظيفة غير معروفة من المكون IGMP Handler. عند التلاعب ينتج الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-0704. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0. تتأثر وظيفة غير معروفة من المكون IGMP Handler. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم الافصاح عنها بتاريخ 05/03/2014 مع Cisco كـ cisco-sa-20140305-wlc كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر tools.cisco.com. تم نشر هذه البيانات بموافقة الشركة المالكة.
تم تسجيل هذه الثغرة تحت الرمز CVE-2014-0704. تمت إحالة الـ سي في أي02/01/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. تشير النشرة إلى:
When messages are processed, the IGMP subsystem may perform a memory over-read. When subsequent processing is performed on the extraneous data an error may occur that results in a reload of the device. An attacker could exploit this vulnerability by injecting a malicious IGMP version 3 message onto the network that will be received and processed by an affected WLC. An exploit could allow the attacker to trigger a critical error on the WLC, resulting in a DoS condition while the device restarts.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان73018(Multiple Vulnerabilities in Cisco Wireless LAN Controllers (cisco-sa-20140305-wlc)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة CISCO. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38638 (Cisco Wireless LAN Controller Multiple Vulnerabilities.).
النسخة المحدثة جاهزة للتحميل من هنا tools.cisco.com. أسم الباتش التصحيحي هوcisco-sa-20140305-wlc. التحديث متوفر للتنزيل على tools.cisco.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 65980), X-Force (91607), Secunia (SA57128), Vulnerability Center (SBV-43488) , Tenable (73018).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73018
Nessus الأسم: Multiple Vulnerabilities in Cisco Wireless LAN Controllers (cisco-sa-20140305-wlc)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: tools.cisco.com
تصحيح: cisco-sa-20140305-wlc
الجدول الزمني
02/01/2014 🔍05/03/2014 🔍
05/03/2014 🔍
05/03/2014 🔍
05/03/2014 🔍
06/03/2014 🔍
07/03/2014 🔍
09/03/2014 🔍
07/05/2026 🔍
المصادر
المجهز: cisco.comاستشارة: cisco-sa-20140305-wlc
منظمة: Cisco
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2014-0704 (🔍)
GCVE (CVE): GCVE-0-2014-0704
GCVE (VulDB): GCVE-100-12499
IAVM: 🔍
X-Force: 91607 - Multiple Cisco Wireless LAN Controllers IGMP denial of service, High Risk
SecurityFocus: 65980 - Cisco Wireless LAN Controller CVE-2014-0704 Remote Denial of Service Vulnerability
Secunia: 57128 - Cisco Wireless LAN Controllers Multiple Security Bypass and Denial of Service Vulnerabilit, Moderately Critical
Vulnerability Center: 43488 - [cisco-sa-20140305-wlc] Cisco Wireless LAN Controller Remote DoS via an IGMPv3 Message - CVE-2014-0704, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/03/2014 08:50 AMتم التحديث: 07/05/2026 03:48 AM
التغييرات: 07/03/2014 08:50 AM (51), 22/05/2017 11:00 AM (35), 15/06/2021 09:39 AM (3), 07/05/2026 03:48 AM (15)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق