| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco PIX 6.3/7.0 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2005-3774 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
Es wurde eine Schwachstelle in Cisco PIX 6.3/7.0 (Firewall Software) ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Cisco PIX 6.3 and 7.0 allows remote attackers to cause a denial of service (blocked new connections) via spoofed TCP packets that cause the PIX to create embryonic connections that that would not produce a valid connection with the end system, including (1) SYN packets with invalid checksums, which do not result in a RST; or, from an external interface, (2) one byte of "meaningless data," or (3) a TTL that is one less than needed to reach the internal destination.Die Entdeckung des Problems geschah am 07.03.2006. Die Schwachstelle wurde am 22.11.2005 durch Konstantin V. Gavrilenko in Form eines bestätigten Advisories (CERT.org) publiziert. Das Advisory findet sich auf kb.cert.org. Die Identifikation der Schwachstelle wird seit dem 22.11.2005 mit CVE-2005-3774 vorgenommen. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 34040 (Cisco PIX Invalid TCP Checksum Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23169), Exploit-DB (1338), SecurityFocus (BID 15525†), OSVDB (21053†) und Secunia (SA17670†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-83640. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Timeline
22.11.2005 🔍22.11.2005 🔍
22.11.2005 🔍
22.11.2005 🔍
23.11.2005 🔍
23.11.2005 🔍
23.11.2005 🔍
23.11.2005 🔍
04.12.2005 🔍
07.03.2006 🔍
11.03.2015 🔍
29.06.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: kb.cert.org
Person: Konstantin V. Gavrilenko
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3774 (🔍)
GCVE (CVE): GCVE-0-2005-3774
GCVE (VulDB): GCVE-100-27051
CERT: 🔍
X-Force: 23169
SecurityFocus: 15525 - Cisco PIX TCP SYN Packet Denial Of Service Vulnerability
Secunia: 17670 - Cisco PIX Spoofed TCP SYN Packets Denial of Service, Not Critical
OSVDB: 21053 - Cisco PIX Crafted TCP SYN Packet Saturation DoS
SecurityTracker: 1015256
Vulnerability Center: 9831 - [cisco-sr-20060307-pix] Cisco PIX DoS via Spoofed TCP SYN Packets with, Medium
Vupen: ADV-2005-2546
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 29.06.2025 00:05
Anpassungen: 11.03.2015 23:39 (78), 12.06.2019 09:34 (1), 03.12.2024 23:36 (16), 19.01.2025 06:14 (1), 29.06.2025 00:05 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.