Cisco IPS 4200/4300/4500 MainApp TCP Packet अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IPS 4200/4300/4500 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MainApp की। यह संशोधन TCP Packet का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2014-0719 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IPS 4200/4300/4500 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MainApp की। यह संशोधन TCP Packet का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/02/2014 के रूप में Alert ID 32839 के रूप में Alert (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-0719 के रूप में व्यापार की जाती है। CVE आवंटन 02/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 72705 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है।

7.1, 7.1(8p2)E4, 7.2(2)E4 , 7.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण tools.cisco.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65667), X-Force (91195), Secunia (SA56980), Vulnerability Center (SBV-43345) , Tenable (72705).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72705
Nessus नाम: Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20140219-ips)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: IPS 7.1/7.1(8p2)E4/7.2(2)E4/7.3
Firewalling: 🔍

समयरेखाजानकारी

02/01/2014 🔍
19/02/2014 +48 दिन 🔍
19/02/2014 +0 दिन 🔍
19/02/2014 +0 दिन 🔍
20/02/2014 +1 दिन 🔍
20/02/2014 +0 दिन 🔍
22/02/2014 +2 दिन 🔍
22/02/2014 +0 दिन 🔍
09/06/2021 +2664 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: Alert ID 32839
स्थिति: पुष्टि की गई

CVE: CVE-2014-0719 (🔍)
GCVE (CVE): GCVE-0-2014-0719
GCVE (VulDB): GCVE-100-12361

IAVM: 🔍

X-Force: 91195 - Cisco Intrusion Prevention System MainApp denial of service, High Risk
SecurityFocus: 65667 - Cisco IPS Software CVE-2014-0719 Denial of Service Vulnerability
Secunia: 56980 - Cisco Intrusion Prevention System (IPS) Multiple Denial of Service Vulnerabilities, Less Critical
Vulnerability Center: 43345 - [cisco-sa-20140219-ips] Cisco IPS Remote DoS Vulnerability by Malformed TCP Packets sent to port 7000 (CVE-2014-0719), High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/02/2014 03:01 PM
अद्यतनित: 09/06/2021 04:40 PM
परिवर्तन: 22/02/2014 03:01 PM (78), 21/05/2017 02:17 PM (1), 09/06/2021 04:40 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!