VDB-10488 · CVE-2013-5473 · BID 62643

Cisco IOS/IOS XE IKE dénie de service

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.2$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Cisco IOS et IOS XE (Router Operating System). Affecté est une fonction inconnue du composant IKE Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.

La vulnerabilité a été publié en 25/09/2013 avec le numéro d'identification cisco-sa-20130925-ike avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2013-5473. Elle est difficilement utilisable. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 70318 (Cisco IOS Software Internet Key Exchange Memory Leak Vulnerability (cisco-sa-20130925-ike)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (70318).

Affecté

  • Cisco IOS 15.1/15.2
  • Cisco IOS XE à 3.6S.0

Produitinfo

Taper

Fournisseur

Nom

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.5
VulDB Score de méta-température: 7.2

VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Dénie de service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 70318
Nessus Nom: Cisco IOS Software Internet Key Exchange Memory Leak Vulnerability (cisco-sa-20130925-ike)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

22/08/2013 🔍
25/09/2013 +34 jours 🔍
26/09/2013 +1 jours 🔍
27/09/2013 +1 jours 🔍
27/09/2013 +0 jours 🔍
29/09/2013 +2 jours 🔍
07/10/2013 +8 jours 🔍
25/05/2021 +2787 jours 🔍

Sourcesinfo

Fournisseur: cisco.com

Bulletin: cisco-sa-20130925-ike
Statut: Confirmé
Coordonné: 🔍

CVE: CVE-2013-5473 (🔍)
IAVM: 🔍

Vulnerability Center: 41629 - [cisco-sa-20130925-ike] Cisco IOS And IOS XE Remote DOS Via Malformed IKEv1 Packets - CVE-2013-5473, High
SecurityFocus: 62643
OSVDB: 97736

scip Labs: https://www.scip.ch/en/?labs.20150108

Entréeinfo

Établi: 26/09/2013 19:14
Mise à jour: 25/05/2021 22:48
Changements: 26/09/2013 19:14 (45), 12/05/2017 08:39 (26), 25/05/2021 22:48 (3)
Compléter: 🔍
Committer:
Cache ID: 18:1F6:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!