Cisco IOS/IOS XE सामने 12.0/12.2/12.3/12.4/15.0 RSVP Feature अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RSVP Feature का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2013-5478 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RSVP Feature का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 25/09/2013 के साथ Cisco के रूप में cisco-sa-20130925-rsvp के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2013-5478 आईडी के तहत ट्रैक किया जाता है। 22/08/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए tools.cisco.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 70313 वाला एक प्लगइन प्रदान करता है (Cisco IOS Software Resource Reservation Protocol Interface Queue Wedge Vulnerability (cisco-sa-20130925-rsvp)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43326 प्लगइन से कर सकता है (Cisco IOS Software Resource Reservation Protocol Interface Queue Wedge Vulnerability (cisco-sa-20130925-rsvp)).

इस समस्या का समाधान 12.0, 12.2, 12.3, 12.4 , 15.0 संस्करण में अपग्रेड करने से किया जा सकता है। आप tools.cisco.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62646), Vulnerability Center (SBV-41620) , Tenable (70313).

प्रभावित

  • Cisco IOS तक 15.3
  • Cisco IOS XE तक 3.7S.1

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70313
Nessus नाम: Cisco IOS Software Resource Reservation Protocol Interface Queue Wedge Vulnerability (cisco-sa-20130925-rsvp)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: IOS/IOS XE 12.0/12.2/12.3/12.4/15.0

समयरेखाजानकारी

22/08/2013 🔍
25/09/2013 +34 दिन 🔍
25/09/2013 +0 दिन 🔍
25/09/2013 +0 दिन 🔍
26/09/2013 +1 दिन 🔍
27/09/2013 +1 दिन 🔍
27/09/2013 +0 दिन 🔍
29/09/2013 +2 दिन 🔍
07/10/2013 +8 दिन 🔍
24/12/2024 +4096 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20130925-rsvp
संगठन: Cisco
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-5478 (🔍)
GCVE (CVE): GCVE-0-2013-5478
GCVE (VulDB): GCVE-100-10487

IAVM: 🔍

SecurityFocus: 62646 - Cisco IOS And IOS XE RSVP Interface Queue Wedge CVE-2013-5478 Remote Denial of Service Vulnerability
OSVDB: 97735
Vulnerability Center: 41620 - [cisco-sa-20130925-rsvp] Cisco IOS 15.0-15.3 and IOS XE 3.2-3.8 with VRF Interface Remote DoS via UDP RSVP - CVE-2013-5478, High

scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/09/2013 03:52 PM
अद्यतनित: 24/12/2024 04:49 PM
परिवर्तन: 26/09/2013 03:52 PM (78), 11/05/2017 01:33 PM (3), 25/05/2021 10:37 PM (3), 24/12/2024 04:49 PM (16)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!