Cisco IOS bis 15.2 IP Service Level Agreement Feature Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Cisco IOS gefunden. Davon betroffen ist unbekannter Code der Komponente IP Service Level Agreement Feature. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-1148 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Cisco IOS (Router Operating System) wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente IP Service Level Agreement Feature. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The General Responder implementation in the IP Service Level Agreement (SLA) feature in Cisco IOS 15.2 and IOS XE 3.1.xS through 3.4.xS before 3.4.5S and 3.5.xS through 3.7.xS before 3.7.2S allows remote attackers to cause a denial of service (device reload) via crafted (1) IPv4 or (2) IPv6 IP SLA packets on UDP port 1167, aka Bug ID CSCuc72594.Die Schwachstelle wurde am 27.03.2013 von Cisco als File 120982/Cis in Form eines bestätigten Advisories (Packetstorm) an die Öffentlichkeit getragen. Auf packetstormsecurity.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 11.01.2013 mit CVE-2013-1148 vorgenommen. Sie ist leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 10.04.2013 ein Plugin mit der ID 65887 (Cisco IOS Software IP Service Level Agreement Vulnerability (cisco-sa-20130327-ipsla)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43263 (Cisco IOS Software IP Service Level Agreement Vulnerability (cisco-sa-20130327-ipsla)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat folglich unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (65887), SecurityFocus (BID 58739†), OSVDB (91755†), Secunia (SA52786†) und SecurityTracker (ID 1028350†) dokumentiert. Die Einträge VDB-8126, VDB-8125, VDB-8124 und VDB-8123 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 3.1.0s
- 3.1.1s
- 3.1.2s
- 3.1.3s
- 3.1.4s
- 3.2.0s
- 3.2.1s
- 3.2.2s
- 3.3.0s
- 3.3.1s
- 3.3.2s
- 3.3.3s
- 3.4.0s
- 3.4.1s
- 3.4.2s
- 3.4.3s
- 3.5.0s
- 3.5.1s
- 3.5.2s
- 15.2
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65887
Nessus Name: Cisco IOS Software IP Service Level Agreement Vulnerability (cisco-sa-20130327-ipsla)
Nessus Datei: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
11.01.2013 🔍27.03.2013 🔍
27.03.2013 🔍
27.03.2013 🔍
27.03.2013 🔍
27.03.2013 🔍
28.03.2013 🔍
28.03.2013 🔍
28.03.2013 🔍
02.04.2013 🔍
10.04.2013 🔍
28.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: File 120982/Cis
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-1148 (🔍)
GCVE (CVE): GCVE-0-2013-1148
GCVE (VulDB): GCVE-100-8122
IAVM: 🔍
SecurityFocus: 58739 - Cisco IOS IP Service Level Agreement CVE-2013-1148 Denial of Service Vulnerability
Secunia: 52786 - Cisco IOS / IOS XE IP Service Level Agreement Denial of Service Vulnerability, Less Critical
OSVDB: 91755
SecurityTracker: 1028350 - Cisco IOS IP SLA Validation Flaw Lets Remote Users Deny Service
Vulnerability Center: 38937 - [cisco-sa-20130327-ipsla] Cisco IOS and IOS-XE Remote Denial of Service via IP SLA Packets, High
Siehe auch: 🔍
Eintrag
Erstellt: 02.04.2013 15:55Aktualisierung: 28.12.2024 02:00
Anpassungen: 02.04.2013 15:55 (79), 26.04.2017 17:56 (6), 28.12.2024 02:00 (18)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.