| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco IOS. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2008-3810. الإكسبلويت غير متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco IOS. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. تم العثور على الخلل في 24/09/2008. تم نشر الضعف 26/09/2008 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا vupen.com.
تم تسمية الثغرة بأسمCVE-2008-3810. حدث تعيين CVE في 27/08/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 49024. يتم تعيينه إلى العائلة CISCO. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43148 (Cisco IOS NAT Skinny Call Control Protocol (cisco-sa-20080924-sccp)).
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 5129. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 31359), X-Force (45374), Secunia (SA31990), SecurityTracker (ID 1020937) , Vulnerability Center (SBV-19574).
منتج
النوع
المجهز
الأسم
النسخة
- 12.4md
- 12.4mr
- 12.4sw
- 12.4t
- 12.4xc
- 12.4xe
- 12.4xf
- 12.4xg
- 12.4xj
- 12.4xk
- 12.4xl
- 12.4xm
- 12.4xn
- 12.4xp
- 12.4xt
- 12.4xv
- 12.4xw
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 49024
Nessus الأسم: Cisco IOS NAT Skinny Call Control Protocol Vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
الجدول الزمني
27/08/2008 🔍24/09/2008 🔍
24/09/2008 🔍
24/09/2008 🔍
24/09/2008 🔍
25/09/2008 🔍
25/09/2008 🔍
26/09/2008 🔍
26/09/2008 🔍
01/09/2010 🔍
17/03/2015 🔍
17/08/2019 🔍
المصادر
المجهز: cisco.comاستشارة: vupen.com⛔
الحالة: مؤكد
CVE: CVE-2008-3810 (🔍)
GCVE (CVE): GCVE-0-2008-3810
GCVE (VulDB): GCVE-100-44211
OVAL: 🔍
X-Force: 45374
SecurityFocus: 31359 - Cisco IOS NAT Skinny Call Control Protocol Multiple Remote Denial of Service Vulnerabilities
Secunia: 31990
OSVDB: 48735 - Cisco IOS NAT SCCP segmentation denial of service
SecurityTracker: 1020937
Vulnerability Center: 19574 - [cisco-sa-20080924-sccp] Cisco IOS SCCP Remote DoS Vulnerability, Medium
Vupen: ADV-2008-2670
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 04:11 PMتم التحديث: 17/08/2019 03:25 PM
التغييرات: 17/03/2015 04:11 PM (69), 17/08/2019 03:25 PM (12)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق