| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco IOS حتى 12.4. تتأثر الوظيفة $software_function من المكون DLSw Message Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2007-0199. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco IOS حتى 12.4. تتأثر الوظيفة $software_function من المكون DLSw Message Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم نشرها بتاريخ 11/01/2006 بواسطة Martyn Ruks مع MWR InfoSecurity (موقع إلكتروني). الاستشارة متوفرة هنا cisco.com.
يتم تداول هذه الثغرة تحت اسم CVE-2007-0199. تم تخصيص CVE في 10/01/2007. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 24019. يتم تعيينه إلى العائلة CISCO. الملحق يعمل بحسب الصنفl. يعتمد على المنفذ 161. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43179 (Cisco IOS DLSw Vulnerability (cisco-sa-20070110-dlsw)).
يمكن تحميل تصحيح المشكلة من هنا cisco.com. يُفضل ترقية المكون المصاب. التصحيح تم نشره2 سنوات بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 21990), X-Force (31394), Secunia (SA23697), SecurityTracker (ID 1017498) , Vulnerability Center (SBV-14039).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 24019
Nessus الأسم: Cisco IOS Data-link Switching (DLSw) Capabilities Exchange Remote DoS (CSCsf28840)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: cisco.com
الجدول الزمني
11/01/2006 🔍10/01/2007 🔍
10/01/2007 🔍
10/01/2007 🔍
10/01/2007 🔍
11/01/2007 🔍
11/01/2007 🔍
12/01/2007 🔍
12/01/2007 🔍
16/01/2007 🔍
17/01/2007 🔍
14/06/2025 🔍
المصادر
المجهز: cisco.comاستشارة: cisco.com
باحث: Martyn Ruks
منظمة: MWR InfoSecurity
الحالة: مؤكد
CVE: CVE-2007-0199 (🔍)
GCVE (CVE): GCVE-0-2007-0199
GCVE (VulDB): GCVE-100-2823
OVAL: 🔍
X-Force: 31394
SecurityFocus: 21990 - Cisco IOS Data-link Switching Denial Of Service Vulnerability
Secunia: 23697 - Cisco IOS DLSw Denial Of Service Vulnerability, Less Critical
OSVDB: 32683 - Cisco IOS Data-link Switching (DLSw) Capabilities Exchange Remote DoS
SecurityTracker: 1017498 - Cisco IOS DLSw Capabilities Exchange Lets Remote Users Cause the Device to Reload
Vulnerability Center: 14039 - [cisco-sa-20070110-dlsw] Cisco IOS 11-12.4 DLSw Message Can Result in a Reload of the DLSw Device, Low
Vupen: ADV-2007-0139
إدخال
تم الإنشاء: 12/01/2007 11:23 AMتم التحديث: 14/06/2025 04:31 PM
التغييرات: 12/01/2007 11:23 AM (82), 11/01/2019 12:20 PM (10), 15/03/2021 07:53 AM (2), 14/06/2025 04:31 PM (16)
كامل: 🔍
Cache ID: 216:5FB:103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق