Cisco Firewall Services Module 4.1 cisco Cut-Through Proxy IPv4 Packet रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module 4.1 cisco में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Cut-Through Proxy का। इसमें IPv4 Packet के हिस्से के रूप में शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-0710 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module 4.1 cisco में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Cut-Through Proxy का। इसमें IPv4 Packet के हिस्से के रूप में शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/02/2014 के साथ Cisco के रूप में Alert ID 32837 के रूप में Alert (वेबसाइट). एडवाइजरी को tools.cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2014-0710 के रूप में जाना जाता है। 02/01/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 72668 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है.

इस समस्या का समाधान 3.2.x, 3.2(28), 4.1 , 4.1(15) संस्करण में अपग्रेड करने से किया जा सकता है। आप tools.cisco.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यदि Disable Cut-Through Proxy कॉन्फ़िगरेशन सेटिंग लागू की जाए, तो समस्या को कम किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65662), X-Force (91191), Secunia (SA56977), Vulnerability Center (SBV-43368) , Tenable (72668).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72668
Nessus नाम: Cisco Firewall Services Module Software Denial of Service (cisco-sa-20140219-fwsm)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firewall Services Module 3.2.x/3.2(28)/4.1/4.1(15)
Config: Disable Cut-Through Proxy

समयरेखाजानकारी

02/01/2014 🔍
19/02/2014 +48 दिन 🔍
19/02/2014 +0 दिन 🔍
19/02/2014 +0 दिन 🔍
19/02/2014 +0 दिन 🔍
20/02/2014 +1 दिन 🔍
22/02/2014 +2 दिन 🔍
22/02/2014 +0 दिन 🔍
23/02/2014 +1 दिन 🔍
24/02/2014 +1 दिन 🔍
09/06/2021 +2662 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: Alert ID 32837
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2014-0710 (🔍)
GCVE (CVE): GCVE-0-2014-0710
GCVE (VulDB): GCVE-100-12357

IAVM: 🔍

X-Force: 91191 - Cisco Firewall Services Module cut-through proxy denial of service, High Risk
SecurityFocus: 65662 - Cisco Firewall Services Module Cut-Through Proxy Remote Denial of Service Vulnerability
Secunia: 56977 - Cisco Firewall Services Module (FWSM) Cut-Through Proxy Denial of Service Vulnerability, Less Critical
Vulnerability Center: 43368 - [cisco-sa-20140219-fwsm] Cisco FWSM Remote DoS Vulnerability via Cut-Through Proxy Function (CVE-2014-0710), High

प्रविष्टिजानकारी

बनाया गया: 22/02/2014 02:54 PM
अद्यतनित: 09/06/2021 04:18 PM
परिवर्तन: 22/02/2014 02:54 PM (82), 21/05/2017 02:22 PM (1), 09/06/2021 04:18 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!