| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Cisco IOS 12.0/12.1/12.2/12.3/12.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Next Hop Resolution Protocol Handler. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2007-4286. أيضًا، هناك استغلال متوفر. ننصح بـ إلغاء تفعيل المكون المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في Cisco IOS 12.0/12.1/12.2/12.3/12.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Next Hop Resolution Protocol Handler. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ08/08/2007. تم الإعلان عن الثغرة 09/08/2007 من قبل Martin Kluge (موقع إلكتروني). يمكن عرض الاستشارة من هنا cisco.com.
أسم الثغرة الأمنية هوCVE-2007-4286. تمت إحالة الـ سي في أي09/08/2007. لا يوجد شرح تقني متاح. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان49008(Cisco IOS Next Hop Resolution Protocol Vulnerability), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوCISCO. يعمل المكون الإضافي في سياق النوع l. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43132 (Cisco IOS Next Hop Resolution Protocol Vulnerability (cisco-sa-20070808-nhrp)).
إصلاح الخلل جاهز للتحميل من cisco.com. ننصح بـ إلغاء تفعيل المكون المتأثر.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 12302. في هذه الحالة النمط هذاB|00|D|00|8|00|0|00|D|00|3|00|7|00|5|00|-|00|5|00|4|00|3|00|9|00|-|00|4|00|D|00|8|00|0|00|-|00|B|00|1|00|2|00|8|00|-|00|D|00|D|00|A|00|5|00|F|00|D|00|C|00|3|00|A|00|E|00|6|00|C|00| يمكن استخدامه كوسيلة كشف. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 25238), X-Force (35889), Secunia (SA26360), SecurityTracker (ID 1018535) , Vulnerability Center (SBV-15845).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 49008
Nessus الأسم: Cisco IOS Next Hop Resolution Protocol Vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: cisco.com
Snort ID: 12302
Snort رسالة: WEB-ACTIVEX eCentrex VOIP Client Module ActiveX clsid unicode access
Snort نمط: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
08/08/2007 🔍08/08/2007 🔍
08/08/2007 🔍
08/08/2007 🔍
08/08/2007 🔍
09/08/2007 🔍
09/08/2007 🔍
09/08/2007 🔍
09/08/2007 🔍
09/08/2007 🔍
12/08/2007 🔍
20/08/2007 🔍
01/09/2010 🔍
07/06/2025 🔍
المصادر
المجهز: cisco.comاستشارة: cisco.com
باحث: Martin Kluge
الحالة: مؤكد
CVE: CVE-2007-4286 (🔍)
GCVE (CVE): GCVE-0-2007-4286
GCVE (VulDB): GCVE-100-3234
OVAL: 🔍
CERT: 🔍
X-Force: 35889 - Cisco IOS Next Hop Resolution Protocol buffer overflow, High Risk
SecurityFocus: 25238 - CISCO IOS NHRP Remote Buffer Overflow Vulnerability
Secunia: 26360
OSVDB: 36692 - Cisco IOS Next Hop Resolution Protocol (NHRP) Packet Handling Overflow
SecurityTracker: 1018535
Vulnerability Center: 15845 - [cisco-sa-20070808-nhrp] Cisco IOS Buffer Overflow in NHRP Allows Code Execution and DoS, High
Vupen: ADV-2007-2818
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/08/2007 08:42 AMتم التحديث: 07/06/2025 06:57 PM
التغييرات: 20/08/2007 08:42 AM (102), 23/07/2019 12:57 PM (1), 11/01/2025 10:45 PM (17), 07/06/2025 06:57 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق