| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
In Cisco IPS 4200/4300/4500 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente MainApp. Durch Manipulieren durch TCP Packet kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The control-plane access-list implementation in Cisco IPS Software before 7.1(8p2)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (MainApp process outage) via crafted packets to TCP port 7000, aka Bug ID CSCui67394.Die Schwachstelle wurde am 19.02.2014 als Alert ID 32839 in Form eines bestätigten Alerts (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird seit dem 02.01.2014 als CVE-2014-0719 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 72705 (Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20140219-ips)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.
Ein Aktualisieren auf die Version 7.1, 7.1(8p2)E4, 7.2(2)E4 oder 7.3 vermag dieses Problem zu lösen. Eine neue Version kann von tools.cisco.com bezogen werden. Die Schwachstelle kann auch durch das Filtern von tcp/7000 mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91195) und Tenable (72705) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 12359 und 12360.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72705
Nessus Name: Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20140219-ips)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: IPS 7.1/7.1(8p2)E4/7.2(2)E4/7.3
Firewalling: 🔍
Timeline
02.01.2014 🔍19.02.2014 🔍
19.02.2014 🔍
19.02.2014 🔍
20.02.2014 🔍
20.02.2014 🔍
22.02.2014 🔍
22.02.2014 🔍
09.06.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: Alert ID 32839
Status: Bestätigt
CVE: CVE-2014-0719 (🔍)
IAVM: 🔍
X-Force: 91195 - Cisco Intrusion Prevention System MainApp denial of service, High Risk
Vulnerability Center: 43345 - [cisco-sa-20140219-ips] Cisco IPS Remote DoS Vulnerability by Malformed TCP Packets sent to port 7000 (CVE-2014-0719), High
SecurityFocus: 65667 - Cisco IPS Software CVE-2014-0719 Denial of Service Vulnerability
Secunia: 56980 - Cisco Intrusion Prevention System (IPS) Multiple Denial of Service Vulnerabilities, Less Critical
Siehe auch: 🔍
Eintrag
Erstellt: 22.02.2014 15:01Aktualisierung: 09.06.2021 16:40
Anpassungen: 22.02.2014 15:01 (78), 21.05.2017 14:17 (1), 09.06.2021 16:40 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.