Cisco IOS SNMP Query تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco IOS. المشكلة أثرت على دالة غير معروفة من العنصر SNMP Query Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2013-1217. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cisco IOS. المشكلة أثرت على دالة غير معروفة من العنصر SNMP Query Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم نشر الضعف 19/04/2013 مع Cisco كـ 29048 كـ Bulletin (موقع إلكتروني). يمكن تحميل الاستشارة من هنا tools.cisco.com.

تم تسمية الثغرة بأسمCVE-2013-1217. تم تخصيص CVE في 11/01/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 66202. أنها مصنفة إلى عائلةCISCO.

يمكن التخفيف من المشكلة عن طريق تطبيق إعداد التكوين no snmp-server إذا كان متوفراً. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 59357), Secunia (SA53172), Vulnerability Center (SBV-39297) , Tenable (66202).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 66202
Nessus الأسم: Cisco IOS Generic Input/Output SNMP DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

Config: no snmp-server

الجدول الزمنيالمعلومات

11/01/2013 🔍
19/04/2013 +98 أيام 🔍
19/04/2013 +0 أيام 🔍
19/04/2013 +0 أيام 🔍
19/04/2013 +0 أيام 🔍
19/04/2013 +0 أيام 🔍
22/04/2013 +3 أيام 🔍
23/04/2013 +1 أيام 🔍
23/04/2013 +0 أيام 🔍
24/04/2013 +1 أيام 🔍
24/04/2013 +0 أيام 🔍
10/05/2021 +2938 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: 29048
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-1217 (🔍)
GCVE (CVE): GCVE-0-2013-1217
GCVE (VulDB): GCVE-100-8483
SecurityFocus: 59357 - Cisco IOS SNMP Query Processing Remote Denial of Service Vulnerability
Secunia: 53172 - Cisco IOS SNMP Query Processing Denial of Service Vulnerability, Less Critical
OSVDB: 92633
Vulnerability Center: 39297 - Cisco IOS 15.0(2)SQA Improper SNMP Processing Handling Allows Remote DoS Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 23/04/2013 12:38 PM
تم التحديث: 10/05/2021 08:25 AM
التغييرات: 23/04/2013 12:38 PM (74), 28/04/2017 08:55 AM (4), 10/05/2021 08:25 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!