| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco IOS 12.x wurde eine problematische Schwachstelle entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Label Distribution Protocol. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-0576 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Cisco Systems, Inc. ist ein US-amerikanisches Unternehmen aus der Telekommunikationsbranche. Bekannt ist es vor allem für seine Router und Switches, die einen großen Teil des Internet-Backbones versorgen. Die Firma Cisco veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Denial of Service (DoS)) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (57143), Tenable (71434), SecurityFocus (BID 38938†), OSVDB (63188†) und Secunia (SA39065†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4115, VDB-4116, VDB-4112 und VDB-4113. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 14.12.2013 ein Plugin mit der ID 71434 (Cisco IOS XR Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43180 (Cisco IOS Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)) zur Prüfung der Schwachstelle an.
Und noch ein DoS in verschiedenen Cisco Produkten. Auch hier gilt: Betroffene Systeme sollten zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71434
Nessus Name: Cisco IOS XR Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Timeline
10.02.2010 🔍24.03.2010 🔍
24.03.2010 🔍
24.03.2010 🔍
24.03.2010 🔍
25.03.2010 🔍
25.03.2010 🔍
25.03.2010 🔍
25.03.2010 🔍
19.04.2010 🔍
14.12.2013 🔍
03.05.2026 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2010-0576 (🔍)
GCVE (CVE): GCVE-0-2010-0576
GCVE (VulDB): GCVE-100-4114
X-Force: 57143 - Cisco IOS LDP denial of service, Medium Risk
SecurityFocus: 38938 - Cisco IOS Multiprotocol Label Switching (MPLS) Malformed Packet Denial of Service Vulnerability
Secunia: 39065 - Cisco IOS Label Distribution Protocol Denial of Service, Less Critical
OSVDB: 63188 - Cisco IOS Label Distribution Protocol (LDP) Hello Message Handling Remote DoS
SecurityTracker: 1023740 - Cisco IOS MPLS LDP Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 25158 - [cisco-sa-20100324-ldp] Cisco IOS MPLS Remote DoS Vulnerability via a Malformed Packet, High
Vupen: ADV-2010-0707
Siehe auch: 🔍
Eintrag
Erstellt: 19.04.2010 02:00Aktualisierung: 03.05.2026 09:15
Anpassungen: 19.04.2010 02:00 (82), 22.02.2017 10:47 (10), 17.03.2021 19:38 (3), 01.02.2025 20:08 (16), 03.05.2026 09:15 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.