Cisco Security Agent तक 4.5.1.616 IP Packet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Security Agent तक 4.5.1.616 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IP Packet Handler घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2005-2280 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Security Agent तक 4.5.1.616 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IP Packet Handler घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 13/07/2005 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 13/07/2005 द्वारा Ben Collins (Agent) के साथ InfoSec Research Labs (वेबसाइट). cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2005-2280 के नाम से सूचीबद्ध है। CVE असाइनमेंट 17/07/2005 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

4.5.1.616 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स cisco.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14247), X-Force (21344), Secunia (SA16068), SecurityTracker (ID 1014476) , Vulnerability Center (SBV-8566).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Security Agent 4.5.1.616
पैच: cisco.com

समयरेखाजानकारी

13/07/2005 🔍
13/07/2005 +0 दिन 🔍
13/07/2005 +0 दिन 🔍
13/07/2005 +0 दिन 🔍
13/07/2005 +0 दिन 🔍
13/07/2005 +0 दिन 🔍
14/07/2005 +1 दिन 🔍
14/07/2005 +0 दिन 🔍
14/07/2005 +0 दिन 🔍
15/07/2005 +0 दिन 🔍
17/07/2005 +2 दिन 🔍
18/07/2005 +1 दिन 🔍
03/07/2019 +5098 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
शोधकर्ता: Ben Collins (Agent)
संगठन: InfoSec Research Labs
स्थिति: पुष्टि की गई

CVE: CVE-2005-2280 (🔍)
GCVE (CVE): GCVE-0-2005-2280
GCVE (VulDB): GCVE-100-1620
X-Force: 21344 - Cisco Security Agent (CSA) IP packet denial of service, Medium Risk
SecurityFocus: 14247 - Cisco Security Agent Crafted IP Packet Denial Of Service Vulnerability
Secunia: 16068 - Cisco Security Agent Packet Handling Denial of Service, Moderately Critical
OSVDB: 17862 - Cisco Security Agent Packet Handling DoS
SecurityTracker: 1014476
Vulnerability Center: 8566 - [cisco-sa-20050713-csa] DoS in Cisco Security Agent (CSA) 4.5 on Windows Platform via Crafted IP Pac, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 15/07/2005 03:57 PM
अद्यतनित: 03/07/2019 04:33 PM
परिवर्तन: 15/07/2005 03:57 PM (81), 03/07/2019 04:33 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!