Cisco IOS TCP Connection Handling Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Zusammenfassunginfo

In Cisco IOS 15.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente TCP Connection Handler. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2010-2827 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Internetwork Operating System Software (IOS) ist das Betriebssystem von Cisco-Routern und -Switches. Das Betriebssystem geht zurück auf den Angestellten der Stanforder Medizinischen Schule namens Bill Yeager, der um 1980 die Software entwickelte, welche es den Routern ermöglicht, Netzwerke unterschiedlicher Medien und Protokolle miteinander zu verbinden. Er arbeitete bis 1984 mit Sandra Lerner und Len Boseck, den Gründern von Cisco, an der Verbesserung dieser Software zusammen. Mit der Gründung von Cisco im Jahre 1984 lizenzierte Cisco diese Software von Yeager. Seitdem wurde sie in verschiedenen Versionen eingesetzt und liegt seit Oktober 2009 in der Version 15.0 vor. Die Firma Cisco veröffentlichte unlängst verschiedene Schwachstellen, vornehmlich der Kategorie Denial of Service (DoS) in verschiedenen Versionen des Produktes. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (49056), SecurityFocus (BID 42426†), OSVDB (67099†), Secunia (SA40958†) und Vulnerability Center (SBV-26792†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 49056 (Cisco IOS Software TCP Denial of Service Vulnerability - Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43190 (Cisco IOS Software TCP Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.

Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werde

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 49056
Nessus Name: Cisco IOS Software TCP Denial of Service Vulnerability - Cisco Systems
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: IOS 15.1(2)T0a
Patch: cisco.com

Timelineinfo

23.07.2010 🔍
12.08.2010 +20 Tage 🔍
12.08.2010 +0 Tage 🔍
12.08.2010 +0 Tage 🔍
13.08.2010 +1 Tage 🔍
13.08.2010 +0 Tage 🔍
15.08.2010 +1 Tage 🔍
16.08.2010 +1 Tage 🔍
19.08.2010 +3 Tage 🔍
01.09.2010 +13 Tage 🔍
21.01.2025 +5256 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco.com
Firma: Cisco
Status: Bestätigt

CVE: CVE-2010-2827 (🔍)
GCVE (CVE): GCVE-0-2010-2827
GCVE (VulDB): GCVE-100-4170
SecurityFocus: 42426 - Cisco IOS SYNRCVD/SYNSENT State TCP Connection Denial of Service Vulnerability
Secunia: 40958 - Cisco IOS TCP Connection Handling Denial of Service, Less Critical
OSVDB: 67099 - Cisco IOS Establishment Phase TCP Connection Saturation Remote DoS
Vulnerability Center: 26792 - [cisco-sa-20100812-tcp] Cisco IOS 15.1(2)T TCP Denial of Service Vulnerability, High

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 19.08.2010 02:00
Aktualisierung: 21.01.2025 08:59
Anpassungen: 19.08.2010 02:00 (76), 02.03.2017 11:28 (8), 18.03.2021 09:45 (3), 21.01.2025 08:59 (19)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!