Cisco ASR 5000 19.1.0.61559/19.2.0 BGP تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.6$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Cisco ASR 5000 19.1.0.61559/19.2.0. تتأثر وظيفة غير معروفة من المكون BGP Handler. عند التلاعب ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2015-6351. لا يوجد استغلال متاح.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Cisco ASR 5000 19.1.0.61559/19.2.0. تتأثر وظيفة غير معروفة من المكون BGP Handler. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الافصاح عنها بتاريخ 28/10/2015 كـ cisco-sa-20151028-asr كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر tools.cisco.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2015-6351. تمت إحالة الـ سي في أي17/08/2015. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 77355), X-Force (107685) , Vulnerability Center (SBV-54066).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.6

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

17/08/2015 🔍
28/10/2015 +72 أيام 🔍
28/10/2015 +0 أيام 🔍
30/10/2015 +2 أيام 🔍
30/10/2015 +0 أيام 🔍
01/11/2015 +2 أيام 🔍
25/06/2022 +2428 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco-sa-20151028-asr
الحالة: مؤكد

CVE: CVE-2015-6351 (🔍)
GCVE (CVE): GCVE-0-2015-6351
GCVE (VulDB): GCVE-100-78964
X-Force: 107685 - Cisco ASR 5500 BGP denial of service
SecurityFocus: 77355
SecurityTracker: 1034024
Vulnerability Center: 54066 - [cisco-sa-20151028-asr] Cisco ASR 5500 SAE Gateway Remote DoS Vulnerability in BGP, Medium

إدخالالمعلومات

تم الإنشاء: 30/10/2015 09:40 AM
تم التحديث: 25/06/2022 02:47 PM
التغييرات: 30/10/2015 09:40 AM (39), 02/03/2018 09:43 AM (20), 25/06/2022 02:47 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!