| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Cisco IOS حتى 12.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SIP Request Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2007-0648. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Cisco IOS حتى 12.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SIP Request Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم التعرف على الثغرة بتاريخ 31/01/2007. تم إصدار التحذير حول الضعف 31/01/2007 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا cisco.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-0648. تم إصدار CVE في 31/01/2007. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 24740. تصنيف عائلتها هوCISCO. يتم تشغيل البرنامج المساعد ضمن نوع r. هو يعتمد على المنفذ 161.
إصلاح الخلل جاهز للتحميل من cisco.com. يوصى بترقية العنصر المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 22330), X-Force (31990), Secunia (SA23978), SecurityTracker (ID 1017575) , Vulnerability Center (SBV-14184).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 24740
Nessus الأسم: Cisco IOS SIP Packet Handling Remote DoS (CSCsh58082)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: cisco.com
الجدول الزمني
31/01/2007 🔍31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
31/01/2007 🔍
02/02/2007 🔍
01/03/2007 🔍
19/12/2024 🔍
المصادر
المجهز: cisco.comاستشارة: cisco.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-0648 (🔍)
GCVE (CVE): GCVE-0-2007-0648
GCVE (VulDB): GCVE-100-2892
OVAL: 🔍
CERT: 🔍
X-Force: 31990 - Cisco IOS SIP packet handling denial of service, Medium Risk
SecurityFocus: 22330 - Cisco IOS SIP Packet Handling Remote Denial Of Service Vulnerability
Secunia: 23978 - Cisco IOS SIP Packet Handling Reload Denial of Service, Moderately Critical
OSVDB: 33051 - Cisco IOS SIP Packet Handling Reload DoS
SecurityTracker: 1017575
Vulnerability Center: 14184 - [cisco-sa-20070131-sip] Cisco IOS Denial of Service via Crafted SIP Packets, Low
Vupen: ADV-2007-0428
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/02/2007 03:41 PMتم التحديث: 19/12/2024 12:09 PM
التغييرات: 02/02/2007 03:41 PM (92), 14/07/2019 10:39 AM (2), 19/12/2024 12:09 PM (17)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق