Cisco IOS حتى R12.x VLAN Trunking Protocol Configuration الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Cisco IOS حتى R12.x. تتعلق المشكلة بوظيفة غير معروفة في المكون VLAN Trunking Protocol Configuration. عند التلاعب من خلال إدخال 0x7FFFFFFF ينتج الحرمان من الخدمة.
تحمل هذه الثغرة المعرف CVE-2006-4774. الإكسبلويت غير متوفرة.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Cisco IOS حتى R12.x. تتعلق المشكلة بوظيفة غير معروفة في المكون VLAN Trunking Protocol Configuration. عند التلاعب من خلال إدخال 0x7FFFFFFF ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تمت مشاركتها بتاريخ 14/09/2006 بواسطة Felix Lindner (FX) مع Phenoelit (موقع إلكتروني). يمكنك تنزيل التنبيه من phenoelit.de.
تحمل هذه الثغرة المعرف CVE-2006-4774. تمت إحالة الـ سي في أي13/09/2006. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
التحديث متوفر للتنزيل على cisco.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 19998), X-Force (28924), Secunia (SA21896) , SecurityTracker (ID 1016843).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
تصحيح: cisco.com
الجدول الزمني
13/09/2006 🔍13/09/2006 🔍
13/09/2006 🔍
13/09/2006 🔍
14/09/2006 🔍
14/09/2006 🔍
14/09/2006 🔍
18/09/2006 🔍
14/01/2025 🔍
المصادر
المجهز: cisco.comاستشارة: phenoelit.de
باحث: Felix Lindner (FX)
منظمة: Phenoelit
الحالة: مؤكد
CVE: CVE-2006-4774 (🔍)
GCVE (CVE): GCVE-0-2006-4774
GCVE (VulDB): GCVE-100-2539
OVAL: 🔍
CERT: 🔍
X-Force: 28924 - Cisco IOS VTP version denial of service
SecurityFocus: 19998
Secunia: 21896 - Cisco IOS VTP Multiple Vulnerabilities, Moderately Critical
OSVDB: 28775 - Cisco IOS VTP Version Field DoS
SecurityTracker: 1016843
Vupen: ADV-2006-3600
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/09/2006 11:04 AMتم التحديث: 14/01/2025 06:54 AM
التغييرات: 18/09/2006 11:04 AM (73), 22/04/2018 01:03 PM (9), 14/01/2025 06:54 AM (17)
كامل: 🔍
Cache ID: 216:BD9:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق