| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Cisco IOS ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente High Priority Queue Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2014-2131 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Cisco IOS - eine genaue Versionsangabe ist nicht möglich - (Router Operating System) wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente High Priority Queue Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The packet driver in Cisco IOS allows remote attackers to cause a denial of service (device reload) via a series of (1) Virtual Switching Systems (VSS) or (2) Bidirectional Forwarding Detection (BFD) packets, aka Bug IDs CSCug41049 and CSCue61890.Die Schwachstelle wurde am 28.03.2014 von Cisco als Cisco IOS Software High Priority Queue Denial of Service Vulnerability in Form eines bestätigten Security Notices (Website) an die Öffentlichkeit getragen. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 25.02.2014 mit CVE-2014-2131 vorgenommen. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 02.05.2014 ein Plugin mit der ID 73828 (Cisco Catalyst 4000 Series Switch Denial of Service Vulnerability (CSCug41049 / CSCue61890)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen des Patches CSCug41049/CSCue61890 beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat folglich unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92132), Tenable (73828), SecurityFocus (BID 66515†), Secunia (SA57174†) und Vulnerability Center (SBV-43802†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73828
Nessus Name: Cisco Catalyst 4000 Series Switch Denial of Service Vulnerability (CSCug41049 / CSCue61890)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: CSCug41049/CSCue61890
Timeline
25.02.2014 🔍27.03.2014 🔍
28.03.2014 🔍
28.03.2014 🔍
28.03.2014 🔍
28.03.2014 🔍
30.03.2014 🔍
01.04.2014 🔍
02.05.2014 🔍
16.06.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: Cisco IOS Software High Priority Queue Denial of Service Vulnerability
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2014-2131 (🔍)
GCVE (CVE): GCVE-0-2014-2131
GCVE (VulDB): GCVE-100-12730
X-Force: 92132 - Cisco IOS packet driver code denial of service, Medium Risk
SecurityFocus: 66515 - Cisco IOS Software CVE-2014-2131 Remote Denial of Service Vulnerability
Secunia: 57174 - Cisco IOS High Prority Queue Denial of Service Vulnerability, Less Critical
Vulnerability Center: 43802 - Cisco IOS Remote DoS Vulnerability via VSS or BFD Packets - CVE-2014-2131, Medium
Eintrag
Erstellt: 01.04.2014 11:11Aktualisierung: 16.06.2021 11:10
Anpassungen: 01.04.2014 11:11 (75), 24.05.2017 10:46 (2), 16.06.2021 11:10 (3)
Komplett: 🔍
Cache ID: 216:557:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.