Cisco Content Services Switch 11500 bis 7.5 SSL fehlerhafte Client-Zertifikate Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco Content Services Switch 11500 wurde eine kritische Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente SSL Handler. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2005-3426 geführt. Der Angriff kann über das Netzwerk passieren. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Der Hersteller meldet im Document 67919 eine Pufferüberlauf-Schwachstelle im Cisco Content Services Switch 11500 bis 7.5. Und zwar ergibt sich das Problem bei der Verarbeitung einer fehlerhaften Client-Zertifikats bei der Aushandlung einer SSL-Verbindung. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Cisco hat dedizierte Patches für die betroffenen Software-Versionen 7.3 bis 7.5 zum Download bereitgestellt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22782), SecurityFocus (BID 15144†), OSVDB (20119†), Secunia (SA17260†) und SecurityTracker (ID 1015081†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43093 (Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Cisco-Elemente sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Sobald bekannt wird, wie die entsprechenden Client-Zertifikate aussehen müssen, werden auch Exploits für die Schwachstelle folgen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Timeline
19.10.2005 🔍19.10.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
20.10.2005 🔍
20.10.2005 🔍
20.10.2005 🔍
24.10.2005 🔍
27.10.2005 🔍
01.11.2005 🔍
01.11.2005 🔍
29.06.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2005-3426 (🔍)
GCVE (CVE): GCVE-0-2005-3426
GCVE (VulDB): GCVE-100-1829
X-Force: 22782
SecurityFocus: 15144 - Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability
Secunia: 17260 - Cisco CSS SSL Client Certificate Handling Denial of Service, Moderately Critical
OSVDB: 20119 - Cisco CSS SSL Client Certificate Handling DoS
SecurityTracker: 1015081
Vulnerability Center: 9475 - [cisco-sa-20051019-css] DoS in Cisco 11500 Content Services Switch SSL via Malformed Client Certific, Medium
Eintrag
Erstellt: 24.10.2005 16:33Aktualisierung: 29.06.2025 02:35
Anpassungen: 24.10.2005 16:33 (80), 05.07.2019 06:27 (1), 29.06.2025 02:35 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.