| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco ONS 15000 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente TFTP Server. Mittels dem Manipulieren durch GET/PUT Request kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-0306 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Es wurde eine Reihe von Schwachstellen in ONS gefunden. Eine davon ist dadurch gegeben, dass der TFTP-Server (udp/69) ohne Authentisierung GET- und PUT-Kommandos entgegennimmt. Ein Angreifer kann dadurch sensitive Daten auslesen oder das Zielsystem durch unsinnige ONS-Konfigurationen kompromittieren. Cisco hat neue ONS-Versionen herausgegeben. Alternativ können unerwünschte TFTP-Zugriffe mittels Firewalling eingeschränkt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15264), Tenable (16202), SecurityFocus (BID 9699†), OSVDB (4008†) und Secunia (SA10933†) dokumentiert. Die Einträge VDB-523, VDB-524, VDB-18888 und VDB-20252 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 16202 (Cisco ONS Multiple Remote Vulnerabilities (20040219-ONS)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.
Eine Schwachstelle wie diese darf wahrhaftig nicht vorkommen. Vor allem bei einem solch grossen Hersteller wie Cisco, der nun doch schon viele Jahre Erfahrung im Business sammeln konnte, schlägt eine solche Sicherheitslücke wahrhaftig sehr schlecht zu Buche.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16202
Nessus Name: Cisco ONS Multiple Remote Vulnerabilities (20040219-ONS)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Timeline
19.02.2004 🔍19.02.2004 🔍
19.02.2004 🔍
20.02.2004 🔍
23.02.2004 🔍
23.11.2004 🔍
20.05.2007 🔍
09.03.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Nicht definiert
CVE: CVE-2004-0306 (🔍)
GCVE (CVE): GCVE-0-2004-0306
GCVE (VulDB): GCVE-100-522
X-Force: 15264 - Cisco ONS multiple devices could allow file upload and retrieval, Medium Risk
SecurityFocus: 9699 - Cisco ONS Platform Vulnerabilities
Secunia: 10933 - Cisco ONS 15000 Multiple Vulnerabilities, Less Critical
OSVDB: 4008 - Cisco ONS 15000 Unauthorized TFTP PUT and GET
Vulnerability Center: 15173 - [cisco-sa-20040219-ONS] Cisco ONS Enable TFTP Service on UDP Port 69 by Default, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.02.2004 11:52Aktualisierung: 09.03.2021 11:50
Anpassungen: 23.02.2004 11:52 (55), 07.06.2017 16:02 (26), 09.03.2021 11:44 (3), 09.03.2021 11:50 (1)
Komplett: 🔍
Cache ID: 216:89E:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.