| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Wie der Hersteller im Dokument 68064 berichtet, existiert ein Heap Overflow bei den System Timers. Über diesen Fehler können erweiterte Rechte erlangt werden. Genaue technische Details oder ein Exploit sind nicht vorhanden. Der Fehler wurde durch Cisco mit Patches adressiert. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (20134) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 03.11.2005 ein Plugin mit der ID 20134 (Cisco IOS System Timers Remote Overflow (CSCei61732)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet, im Kontext l ausgeführt und auf den Port 161 angewendet.
Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wird. Technische Details oder Exploits fehlen bisher, werden aber durch gewiefte Leute aus der Szene sicher in den kommenden Tagen publik gemacht werden. Solange haben Administratoren entsprechender Umgebungen Zeit, um die Gegenmassnahmen anzustreben. Und dies ist wirklich dringendst empfohlen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20134
Nessus Name: Cisco IOS System Timers Remote Overflow (CSCei61732)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Timeline
02.11.2005 🔍02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
03.11.2005 🔍
03.11.2005 🔍
03.11.2005 🔍
03.11.2005 🔍
04.11.2005 🔍
07.11.2005 🔍
26.01.2006 🔍
03.04.2006 🔍
05.07.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2005-3481 (🔍)
OVAL: 🔍
SecurityTracker: 1015139
Vulnerability Center: 10908 - [cisco-sa-20051102-timers] Cisco IOS 12.0 - 12.4 Heap Overflow, Critical
SecurityFocus: 15275 - Cisco IOS System Timers Heap Buffer Overflow Exploitation
Secunia: 17413 - Cisco IOS System Timers Potential Arbitrary Code Execution, Moderately Critical
OSVDB: 20455 - Cisco IOS System Timers Remote Code Execution
Vupen: ADV-2005-2282
Eintrag
Erstellt: 07.11.2005 11:26Aktualisierung: 05.07.2019 09:43
Anpassungen: 07.11.2005 11:26 (90), 05.07.2019 09:43 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.