Cisco IOS bis 12.4/15.2 DHCPv6 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Eine Schwachstelle wurde in Cisco IOS bis 12.4/15.2 (Router Operating System) gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Komponente DHCPv6 Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:

The DHCPv6 server in Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x, 3.1.xS before 3.1.4S, 3.1.xSG and 3.2.xSG before 3.2.5SG, 3.2.xS, 3.2.xXO, 3.3.xS, and 3.3.xSG before 3.3.1SG allows remote attackers to cause a denial of service (device reload) via a malformed DHCPv6 packet, aka Bug ID CSCto57723.

Die Schwachstelle wurde am 26.09.2012 von Cisco als cisco-sa-20120926-dhcpv6 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 24.08.2012 als CVE-2012-4623 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 28.09.2012 ein Plugin mit der ID 62373 (Cisco IOS Software DHCP Version 6 Server Denial of Service Vulnerability (cisco-sa-20120926-dhcpv6)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat entsprechend unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78885) und Tenable (62373) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter 6578.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 62373
Nessus Name: Cisco IOS Software DHCP Version 6 Server Denial of Service Vulnerability (cisco-sa-20120926-dhcpv6)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

24.08.2012 🔍
26.09.2012 +33 Tage 🔍
26.09.2012 +0 Tage 🔍
26.09.2012 +0 Tage 🔍
26.09.2012 +0 Tage 🔍
26.09.2012 +0 Tage 🔍
26.09.2012 +0 Tage 🔍
27.09.2012 +1 Tage 🔍
27.09.2012 +0 Tage 🔍
28.09.2012 +1 Tage 🔍
28.09.2012 +0 Tage 🔍
01.10.2012 +3 Tage 🔍
14.04.2021 +3117 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco-sa-20120926-dhcpv6
Firma: Cisco
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2012-4623 (🔍)
X-Force: 78885 - Cisco IOS and Cisco IOS XE DHCPv6 denial of service, Medium Risk
SecurityTracker: 1027577 - Cisco IOS DHCPv6 Bug Lets Remote Users Deny Service
Vulnerability Center: 36263 - [cisco-sa-20120926-dhcpv6] Cisco IOS and IOS-XE DHCPv6 Server Remote DoS Vulnerability, High
SecurityFocus: 55700 - Cisco IOS DHCP Version 6 Server CVE-2012-4623 Denial of Service Vulnerability
Secunia: 50772 - Cisco IOS / IOS XE DHCPv6 Packet Handling Denial of Service Vulnerability, Less Critical
OSVDB: 85810

Heise: 1719247
Siehe auch: 🔍

Eintraginfo

Erstellt: 01.10.2012 17:00
Aktualisierung: 14.04.2021 14:37
Anpassungen: 01.10.2012 17:00 (80), 17.04.2017 11:29 (6), 14.04.2021 14:37 (3)
Komplett: 🔍
Editor:

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!