Cisco IP Phone 7940/7960 TCP SYN बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IP Phone 7940/7960 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TCP SYN Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2006-0179 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IP Phone 7940/7960 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TCP SYN Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/01/2006 द्वारा Knud Erik Højgaard (वेबसाइट). सलाह cisco.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-0179 के रूप में संदर्भित है। CVE आवंटन 11/01/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

बगफिक्स cisco.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16200), X-Force (24117), Secunia (SA18479) , SecurityTracker (ID 1015488).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: kokanin
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: cisco.com

समयरेखाजानकारी

10/01/2006 🔍
10/01/2006 +0 दिन 🔍
10/01/2006 +0 दिन 🔍
11/01/2006 +1 दिन 🔍
11/01/2006 +0 दिन 🔍
13/01/2006 +2 दिन 🔍
13/01/2006 +0 दिन 🔍
16/01/2006 +3 दिन 🔍
23/01/2006 +6 दिन 🔍
01/01/2025 +6918 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
शोधकर्ता: Knud Erik Højgaard
स्थिति: पुष्टि की गई

CVE: CVE-2006-0179 (🔍)
GCVE (CVE): GCVE-0-2006-0179
GCVE (VulDB): GCVE-100-1981
X-Force: 24117 - Cisco IP Phone SYN flood denial of service, Medium Risk
SecurityFocus: 16200 - Cisco IP Phone 7940 Remote Denial of Service Vulnerability
Secunia: 18479 - Cisco IP Phones SYN Flood Device Reload Vulnerability, Less Critical
OSVDB: 22469 - Cisco 79xx IP Phone SYN Flood Device Reboot Remote DoS
SecurityTracker: 1015488 - Cisco 7940/7960 IP Phones Can Be Crashed by Remote Users
Vupen: ADV-2006-0202

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 23/01/2006 10:56 AM
अद्यतनित: 01/01/2025 06:10 AM
परिवर्तन: 23/01/2006 10:56 AM (60), 19/08/2016 12:59 PM (25), 01/01/2025 06:10 AM (21)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!