Cisco IOS XE Catalyst SD-WAN तक 17.13.1a Unified Threat Defense सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS XE Catalyst SD-WAN में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Unified Threat Defense का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2024-20455 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS XE Catalyst SD-WAN में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Unified Threat Defense का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी cisco-sa-sdwan-utd-dos-hDATqxs के रूप में. sec.cloudapps.cisco.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2024-20455 आईडी के तहत ट्रैक किया जाता है। 08/11/2023 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1499 के रूप में घोषित करती है.
यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 213518 आईडी वाला एक प्लगइन प्रदान करता है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (213518).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 17.5.1a
- 17.6.1a
- 17.6.2
- 17.6.3a
- 17.6.4
- 17.7.1a
- 17.7.2
- 17.8.1a
- 17.9.1a
- 17.9.2a
- 17.9.3a
- 17.9.4
- 17.9.5a
- 17.10.1a
- 17.11.1a
- 17.12.1a
- 17.12.2
- 17.13.1a
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.2VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.6
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.6
CNA वेक्टर (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 213518
Nessus नाम: Cisco Catalyst SD-WAN Routers DoS (cisco-sa-sdwan-utd-dos-hDATqxs)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/11/2023 🔍25/09/2024 🔍
25/09/2024 🔍
07/01/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-sdwan-utd-dos-hDATqxs
स्थिति: पुष्टि की गई
CVE: CVE-2024-20455 (🔍)
GCVE (CVE): GCVE-0-2024-20455
GCVE (VulDB): GCVE-100-278482
scip Labs: https://www.scip.ch/en/?labs.20150108
प्रविष्टि
बनाया गया: 25/09/2024 06:36 PMअद्यतनित: 07/01/2025 06:14 PM
परिवर्तन: 25/09/2024 06:36 PM (65), 24/10/2024 10:10 PM (12), 07/01/2025 06:14 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें