| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Firewall Services Module घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2007-0963 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Firewall Services Module घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। इस बग की खोज 14/02/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 15/02/2007 (वेबसाइट). एडवाइजरी को cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2007-0963 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/02/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।
3.x संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22561), X-Force (32504), Secunia (SA24172) , Vulnerability Center (SBV-14301).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Firewall Services Module 3.x
समयरेखा
14/02/2007 🔍14/02/2007 🔍
14/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
18/02/2007 🔍
13/03/2015 🔍
14/07/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
स्थिति: परिभाषित नहीं
CVE: CVE-2007-0963 (🔍)
GCVE (CVE): GCVE-0-2007-0963
GCVE (VulDB): GCVE-100-35055
X-Force: 32504
SecurityFocus: 22561 - Cisco Multiple Products Multiple Remote Denial Of Service Vulnerabilities
Secunia: 24172 - Cisco Firewall Services Module Multiple Vulnerabilities, Moderately Critical
OSVDB: 33056 - Cisco Firewall Services Module syslog message denial of service
Vulnerability Center: 14301 - [cisco-sa-20070214-fwsm] Cisco FWSM Remote DoS via Packets Not of Any Particular Protocol, Medium
Vupen: ADV-2007-0609
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2015 12:16 PMअद्यतनित: 14/07/2019 04:47 PM
परिवर्तन: 13/03/2015 12:16 PM (63), 14/07/2019 04:47 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें