| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco NX-OS 11.1(1c). المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة (Hang). تم تسمية الثغرة بأسمCVE-2015-4301. الإكسبلويت غير متوفرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco NX-OS 11.1(1c). المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة (Hang). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-399. تم نشر الضعف 19/08/2015 مع Cisco كـ CSCuu77225 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا tools.cisco.com.
تم تسمية الثغرة بأسمCVE-2015-4301. تم تعيين CVE في 04/06/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76329) , Vulnerability Center (SBV-53027).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Hangالفئة: الحرمان من الخدمة / Hang
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
04/06/2015 🔍12/08/2015 🔍
12/08/2015 🔍
19/08/2015 🔍
19/08/2015 🔍
20/08/2015 🔍
30/09/2015 🔍
12/06/2022 🔍
المصادر
المجهز: cisco.comاستشارة: CSCuu77225
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2015-4301 (🔍)
GCVE (CVE): GCVE-0-2015-4301
GCVE (VulDB): GCVE-100-77335
SecurityFocus: 76329 - Cisco Nexus 9000 Series Software CVE-2015-4301 Remote Denial of Service Vulnerability
SecurityTracker: 1033267
Vulnerability Center: 53027 - Cisco NX-OS 11.1(1c) on Nexus 9000 Remote DoS due to Improper Handling of Large Files Stored in the /tmp Directory, Medium
إدخال
تم الإنشاء: 20/08/2015 10:44 AMتم التحديث: 12/06/2022 04:52 PM
التغييرات: 20/08/2015 10:44 AM (51), 01/02/2018 07:02 AM (10), 12/06/2022 04:52 PM (3)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق