Cisco IOS Label Distribution Protocol Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Zusammenfassunginfo

In Cisco IOS 12.x wurde eine problematische Schwachstelle entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Label Distribution Protocol. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-0576 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Cisco Systems, Inc. ist ein US-amerikanisches Unternehmen aus der Telekommunikationsbranche. Bekannt ist es vor allem für seine Router und Switches, die einen großen Teil des Internet-Backbones versorgen. Die Firma Cisco veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Denial of Service (DoS)) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (57143), Tenable (71434), SecurityFocus (BID 38938†), OSVDB (63188†) und Secunia (SA39065†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4115, VDB-4116, VDB-4112 und VDB-4113. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 14.12.2013 ein Plugin mit der ID 71434 (Cisco IOS XR Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43180 (Cisco IOS Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)) zur Prüfung der Schwachstelle an.

Und noch ein DoS in verschiedenen Cisco Produkten. Auch hier gilt: Betroffene Systeme sollten zeitnah gepatcht werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 71434
Nessus Name: Cisco IOS XR Software Multiprotocol Label Switching Packet Vulnerability (cisco-sa-20100324-ldp)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: cisco.com

Timelineinfo

10.02.2010 🔍
24.03.2010 +42 Tage 🔍
24.03.2010 +0 Tage 🔍
24.03.2010 +0 Tage 🔍
24.03.2010 +0 Tage 🔍
25.03.2010 +1 Tage 🔍
25.03.2010 +0 Tage 🔍
25.03.2010 +0 Tage 🔍
25.03.2010 +0 Tage 🔍
19.04.2010 +24 Tage 🔍
14.12.2013 +1335 Tage 🔍
03.05.2026 +4523 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco.com
Firma: Cisco
Status: Bestätigt

CVE: CVE-2010-0576 (🔍)
GCVE (CVE): GCVE-0-2010-0576
GCVE (VulDB): GCVE-100-4114
X-Force: 57143 - Cisco IOS LDP denial of service, Medium Risk
SecurityFocus: 38938 - Cisco IOS Multiprotocol Label Switching (MPLS) Malformed Packet Denial of Service Vulnerability
Secunia: 39065 - Cisco IOS Label Distribution Protocol Denial of Service, Less Critical
OSVDB: 63188 - Cisco IOS Label Distribution Protocol (LDP) Hello Message Handling Remote DoS
SecurityTracker: 1023740 - Cisco IOS MPLS LDP Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 25158 - [cisco-sa-20100324-ldp] Cisco IOS MPLS Remote DoS Vulnerability via a Malformed Packet, High
Vupen: ADV-2010-0707

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.04.2010 02:00
Aktualisierung: 03.05.2026 09:15
Anpassungen: 19.04.2010 02:00 (82), 22.02.2017 10:47 (10), 17.03.2021 19:38 (3), 01.02.2025 20:08 (16), 03.05.2026 09:15 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!