| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Wie Cisco in ihrem Advisory berichtet, können ihre Netzwerkelemente durch eine spezielle IPv4-Paketsequenz zum erliegen gebracht werden. Das Cisco IOS gibt die Queue der betroffenen Schnittstelle als voll aus und verarbeitet keine Anfragen mehr. In Ethernet-Umgebungen erzeugt ARP ein Timeout und es sind nun gar keine Kommunikationen mehr möglich. Details zur Schwachstelle sind noch nocht bekannt. Ein Tag nach Veröffentlichung der Schwachstelle meldeten verschiedene Stellen, dass sich schon ein funktionierender Exploit im Umlauf befindet. Cisco reagierte mit einem Patch für die verwundbaren IOS-Versionen. Alternativ kann als Workaround ein bestimmter ACL-Filter, der im Cisco Advisory beschrieben wird, eingesetzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12631), Tenable (48971) und Exploit-DB (59) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 48971 (Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt.
Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Besonders Skript-Kiddies werden nach Erscheinen eines Exploits wahre Freude daran haben, Teile des Internets abzuschiessen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten und die herausgegebenen IOS-Updates einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 48971
Nessus Name: Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cisco.com
Snort ID: 2186
Suricata ID: 2102189
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Timeline
01.01.2003 🔍16.07.2003 🔍
16.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
18.08.2003 🔍
16.09.2003 🔍
01.09.2010 🔍
26.06.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco Systems Product Security Incident Response T
Status: Nicht definiert
CVE: CVE-2003-0567 (🔍)
OVAL: 🔍
X-Force: 12631 - Cisco IOS IPv4 packet denial of service, Medium Risk
Vulnerability Center: 2116 - [cisco-sa-20030813-cmf] DoS in Cisco IOS via IPv4 Packet Sequence that Simulates a Full Input Queue, High
SecuriTeam: securiteam.com
SecurityFocus: 8211 - Cisco IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability
Secunia: 9288 - Cisco IOS IPv4 Packet Processing Denial of Service Vulnerability, Moderately Critical
OSVDB: 2325 - Cisco IOS Malformed IPv4 Packet Remote DoS
TecChannel: 539 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.07.2003 12:37Aktualisierung: 26.06.2019 09:34
Anpassungen: 17.07.2003 12:37 (103), 26.06.2019 09:34 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.