| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine sehr kritische Schwachstelle wurde in Cisco IOS bis 12.2 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente IPv4 Sequence Handler. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2003-0567 geführt. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Wie Cisco in ihrem Advisory berichtet, können ihre Netzwerkelemente durch eine spezielle IPv4-Paketsequenz zum erliegen gebracht werden. Das Cisco IOS gibt die Queue der betroffenen Schnittstelle als voll aus und verarbeitet keine Anfragen mehr. In Ethernet-Umgebungen erzeugt ARP ein Timeout und es sind nun gar keine Kommunikationen mehr möglich. Details zur Schwachstelle sind noch nocht bekannt. Ein Tag nach Veröffentlichung der Schwachstelle meldeten verschiedene Stellen, dass sich schon ein funktionierender Exploit im Umlauf befindet. Cisco reagierte mit einem Patch für die verwundbaren IOS-Versionen. Alternativ kann als Workaround ein bestimmter ACL-Filter, der im Cisco Advisory beschrieben wird, eingesetzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12631), Exploit-DB (59), Tenable (48971), SecurityFocus (BID 8211†) und OSVDB (2325†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 48971 (Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43051 (Cisco IOS Malformed IPV4 Packet Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Besonders Skript-Kiddies werden nach Erscheinen eines Exploits wahre Freude daran haben, Teile des Internets abzuschiessen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten und die herausgegebenen IOS-Updates einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 48971
Nessus Name: Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cisco.com
Snort ID: 2186
Suricata ID: 2102189
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Timeline
01.01.2003 🔍16.07.2003 🔍
16.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
17.07.2003 🔍
18.08.2003 🔍
16.09.2003 🔍
01.09.2010 🔍
12.08.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco Systems Product Security Incident Response T
Status: Bestätigt
CVE: CVE-2003-0567 (🔍)
GCVE (CVE): GCVE-0-2003-0567
GCVE (VulDB): GCVE-100-180
OVAL: 🔍
CERT: 🔍
X-Force: 12631 - Cisco IOS IPv4 packet denial of service, Medium Risk
SecurityFocus: 8211 - Cisco IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability
Secunia: 9288 - Cisco IOS IPv4 Packet Processing Denial of Service Vulnerability, Moderately Critical
OSVDB: 2325 - Cisco IOS Malformed IPv4 Packet Remote DoS
SecuriTeam: securiteam.com
Vulnerability Center: 2116 - [cisco-sa-20030813-cmf] DoS in Cisco IOS via IPv4 Packet Sequence that Simulates a Full Input Queue, High
TecChannel: 539 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.07.2003 12:37Aktualisierung: 12.08.2025 08:40
Anpassungen: 17.07.2003 12:37 (103), 26.06.2019 09:34 (1), 06.09.2024 05:12 (16), 22.01.2025 08:16 (3), 12.08.2025 08:40 (2)
Komplett: 🔍
Cache ID: 216:493:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.