Cisco ASA حتى 8.4(.6) SIP Inspection Engine الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Cisco ASA حتى 8.4(.6). وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SIP Inspection Engine. عند التلاعب ينتج الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2014-2154. لا يتوفر أي استغلال.
التفاصيل
تم أكتشاف ثغرة أمنية في Cisco ASA حتى 8.4(.6). وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SIP Inspection Engine. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. الاستشاري يُلخص:
At the time this alert was first published, Cisco ASA Software versions 8.4(.6) and prior were vulnerable. Later releases of Cisco ASA Software may also be vulnerable.تم الإعلان عن الثغرة 23/04/2014 من خلال Cisco تحت 33904 كنوع Vulnerability Alert (موقع إلكتروني). يمكن عرض الاستشارة من هنا tools.cisco.com.
أسم الثغرة الأمنية هوCVE-2014-2154. تمت إحالة الـ سي في أي25/02/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان73827(Cisco ASA SIP Inspection DoS (CSCuf67469)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة CISCO. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43399 (Cisco ASA SIP Inspection Memory Leak Vulnerability (CSCuf67469)).
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67036), X-Force (92722), Secunia (SA58242), Vulnerability Center (SBV-44248) , Tenable (73827).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73827
Nessus الأسم: Cisco ASA SIP Inspection DoS (CSCuf67469)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
25/02/2014 🔍22/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
24/04/2014 🔍
24/04/2014 🔍
25/04/2014 🔍
02/05/2014 🔍
11/05/2026 🔍
المصادر
المجهز: cisco.comاستشارة: 33904
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2014-2154 (🔍)
GCVE (CVE): GCVE-0-2014-2154
GCVE (VulDB): GCVE-100-13069
X-Force: 92722 - Cisco Adaptive Security Appliance SIP engine denial of service, Medium Risk
SecurityFocus: 67036 - Cisco ASA Software CVE-2014-2154 Denial of Service Vulnerability
Secunia: 58242 - Cisco Adaptive Security Appliance (ASA) SIP Memory Leak Denial of Service Vulnerability, Less Critical
Vulnerability Center: 44248 - Cisco ASA Remote DoS via Crafted SIP Packets in SIP Inspection Engine, Medium
متفرقات: 🔍
إدخال
تم الإنشاء: 25/04/2014 01:31 PMتم التحديث: 11/05/2026 09:23 PM
التغييرات: 25/04/2014 01:31 PM (43), 26/05/2017 03:54 AM (33), 17/06/2021 05:04 PM (3), 19/12/2024 10:48 AM (16), 11/05/2026 09:23 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق