Cisco CBOS 2.3.8 ICMP Echo सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco CBOS 2.3.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICMP Echo Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2001-0754 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco CBOS 2.3.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICMP Echo Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 22/05/2001 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 18/10/2001 (वेबसाइट). एडवाइजरी को cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2001-0754 के नाम से सूचीबद्ध है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 149 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 27 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (7298) , Vulnerability Center (SBV-11366).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

22/05/2001 🔍
18/10/2001 +149 दिन 🔍
18/10/2001 +0 दिन 🔍
18/10/2001 +0 दिन 🔍
09/05/2006 +1664 दिन 🔍
09/07/2014 +2983 दिन 🔍
17/06/2019 +1804 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
स्थिति: परिभाषित नहीं

CVE: CVE-2001-0754 (🔍)
GCVE (CVE): GCVE-0-2001-0754
GCVE (VulDB): GCVE-100-17517
X-Force: 7298
OSVDB: 5541 - CVE-2001-0754 - Cisco - CBOS - Denial of Service Issue
Vulnerability Center: 11366 - [cisco-sa-20010522-cbos] Cisco CBOS DoS via Large Ping Packets, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/07/2014 05:25 PM
अद्यतनित: 17/06/2019 04:14 PM
परिवर्तन: 09/07/2014 05:25 PM (57), 17/06/2019 04:14 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!