| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Wie im Advisory von S21SEC und auf SecuriTeam.com gemeldet, kann ein Cisco Content Services Switch 11000 mit mehreren TCP-SYN-Verbindungen zu einer CPU-Auslastung von 100 % gebracht werden. Dies führt sodann zu einem Neustart, da der Online-Diagnostic Monitor die Schnittstelle für abgestürzt hält. Diese Schwachstelle kann zum Beispiel mittels nmap umgesetzt werden. Das Problem betrifft die Cisco Content Services Switch 11000-Serie mit CS800 Chassis. Als Workaround wird empfohlen, mittels ACL nur vertrauenswürdigen Hosts eine Verbindung zu erlauben. Berichten zu folge ist der Fehler mit der Software-Version 5.00.1.05 behoben worden. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (12839) dokumentiert. Weitere Informationen werden unter heise.de bereitgestellt.
Diese Form des Denial of Service-Angriffs ist genauso alt wie beliebt. Mit grösster Wahrscheinlichkeit werden Skript-Kiddies diese Schwachstelle für ihren Schabernack missbrauchen wollen, weshalb man schnellstmöglich entsprechende Gegenmassnahmen umsetzen sollte.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Timeline
07.08.2003 🔍08.08.2003 🔍
08.08.2003 🔍
11.08.2003 🔍
27.08.2003 🔍
09.04.2004 🔍
13.12.2016 🔍
Quellen
Hersteller: cisco.comAdvisory: s21sec.com
Person: Eduardo Cruz, Emilin Garcia, Jordi Andre
Firma: S21SEC
Status: Nicht definiert
CVE: CVE-2003-0677 (🔍)
X-Force: 12839 - Cisco CSS TCP SYN packet denial of service, Medium Risk
SecuriTeam: securiteam.com
SecurityFocus: 8358 - Cisco Content Service Switch ONDM Ping Failure Denial Of Service Vulnerability
Secunia: 9477 - Cisco Content Services Switch Denial of Service, Moderately Critical
OSVDB: 8901 - Cisco CSS 11000 Routers Circuit IP Address SYN Flood DoS
TecChannel: 735 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 11.08.2003 10:35Aktualisierung: 13.12.2016 20:21
Anpassungen: 11.08.2003 10:35 (74), 13.12.2016 20:21 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.