Cisco IOS حتى 15.2 IP Service Level Agreement Feature تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco IOS. تتأثر الوظيفة $software_function من المكون IP Service Level Agreement Feature. عند التلاعب ينتج تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2013-1148. لا يوجد أي استغلال متوفر.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco IOS. تتأثر الوظيفة $software_function من المكون IP Service Level Agreement Feature. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 27/03/2013 مع Cisco كـ File 120982/Cis كـ استشارة (Packetstorm). الاستشارة متوفرة هنا packetstormsecurity.com. تم الاتفاق مع البائع على النشر العلني.
يتم تداول هذه الثغرة تحت اسم CVE-2013-1148. تم إصدار CVE في 11/01/2013. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 65887. ينتمي إلى عائلة CISCO. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43263 (Cisco IOS Software IP Service Level Agreement Vulnerability (cisco-sa-20130327-ipsla)).
يوصى بترقية العنصر المتأثر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 58739), Secunia (SA52786), SecurityTracker (ID 1028350), Vulnerability Center (SBV-38937) , Tenable (65887).
منتج
النوع
المجهز
الأسم
النسخة
- 3.1.0s
- 3.1.1s
- 3.1.2s
- 3.1.3s
- 3.1.4s
- 3.2.0s
- 3.2.1s
- 3.2.2s
- 3.3.0s
- 3.3.1s
- 3.3.2s
- 3.3.3s
- 3.4.0s
- 3.4.1s
- 3.4.2s
- 3.4.3s
- 3.5.0s
- 3.5.1s
- 3.5.2s
- 15.2
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 65887
Nessus الأسم: Cisco IOS Software IP Service Level Agreement Vulnerability (cisco-sa-20130327-ipsla)
Nessus ملف: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
11/01/2013 🔍27/03/2013 🔍
27/03/2013 🔍
27/03/2013 🔍
27/03/2013 🔍
27/03/2013 🔍
28/03/2013 🔍
28/03/2013 🔍
28/03/2013 🔍
02/04/2013 🔍
10/04/2013 🔍
28/12/2024 🔍
المصادر
المجهز: cisco.comاستشارة: File 120982/Cis
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-1148 (🔍)
GCVE (CVE): GCVE-0-2013-1148
GCVE (VulDB): GCVE-100-8122
IAVM: 🔍
SecurityFocus: 58739 - Cisco IOS IP Service Level Agreement CVE-2013-1148 Denial of Service Vulnerability
Secunia: 52786 - Cisco IOS / IOS XE IP Service Level Agreement Denial of Service Vulnerability, Less Critical
OSVDB: 91755
SecurityTracker: 1028350 - Cisco IOS IP SLA Validation Flaw Lets Remote Users Deny Service
Vulnerability Center: 38937 - [cisco-sa-20130327-ipsla] Cisco IOS and IOS-XE Remote Denial of Service via IP SLA Packets, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/04/2013 03:55 PMتم التحديث: 28/12/2024 02:00 AM
التغييرات: 02/04/2013 03:55 PM (79), 26/04/2017 05:56 PM (6), 28/12/2024 02:00 AM (18)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق