| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Cisco Wireless LAN Controller festgestellt. Es ist betroffen eine unbekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-4012 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Cisco Wireless LAN Controller (Wireless LAN Software) ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Cisco 4100 and 4400, Airespace 4000, and Catalyst 6500 and 3750 Wireless LAN Controller (WLC) software 4.1 before 4.1.180.0 allows remote attackers to cause a denial of service (ARP storm) via a broadcast ARP packet that "targets the IP address of a known client context", aka CSCsj50374.Gefunden wurde das Problem am 24.07.2007. Die Schwachstelle wurde am 25.07.2007 (Website) publiziert. Bereitgestellt wird das Advisory unter cisco.com. Die Identifikation der Schwachstelle wird seit dem 25.07.2007 mit CVE-2007-4012 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 1 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 4.0 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44591), SecurityFocus (BID 25043†), OSVDB (36661†), Secunia (SA26161†) und SecurityTracker (ID 1018444†) dokumentiert. Die Schwachstellen VDB-38012 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Wireless LAN Controller 4.0
Timeline
24.07.2007 🔍24.07.2007 🔍
24.07.2007 🔍
25.07.2007 🔍
25.07.2007 🔍
25.07.2007 🔍
25.07.2007 🔍
25.07.2007 🔍
29.07.2007 🔍
15.03.2015 🔍
22.07.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Status: Bestätigt
CVE: CVE-2007-4012 (🔍)
GCVE (CVE): GCVE-0-2007-4012
GCVE (VulDB): GCVE-100-38013
X-Force: 44591
SecurityFocus: 25043 - Cisco Wireless LAN Control ARP Storm Multiple Denial Of Service Vulnerabilities
Secunia: 26161
OSVDB: 36661 - Cisco Wireless LAN Controller broadcast ARP packet denial of service
SecurityTracker: 1018444
Vulnerability Center: 15714 - [cisco-sa-20070724-arp] Wireless LAN Controller Vulnerability Allows DoS via Broadcast ARP Packet, Medium
Vupen: ADV-2007-2636
Siehe auch: 🔍
Eintrag
Erstellt: 15.03.2015 15:58Aktualisierung: 22.07.2019 16:45
Anpassungen: 15.03.2015 15:58 (67), 22.07.2019 16:45 (3)
Komplett: 🔍
Cache ID: 216:323:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.