Cisco Firewall Services Module तक 3.1 AAA Authentication सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक AAA Authentication की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2007-0964 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक AAA Authentication की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 14/02/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 15/02/2007 (वेबसाइट). cisco.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-0964 के रूप में संदर्भित है। CVE आवंटन 15/02/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

3.x संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22561), X-Force (32505), Secunia (SA24172) , Vulnerability Center (SBV-14302).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Firewall Services Module 3.x

समयरेखाजानकारी

14/02/2007 🔍
14/02/2007 +0 दिन 🔍
14/02/2007 +0 दिन 🔍
15/02/2007 +1 दिन 🔍
15/02/2007 +0 दिन 🔍
15/02/2007 +0 दिन 🔍
15/02/2007 +0 दिन 🔍
18/02/2007 +3 दिन 🔍
13/03/2015 +2945 दिन 🔍
14/07/2019 +1584 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-0964 (🔍)
GCVE (CVE): GCVE-0-2007-0964
GCVE (VulDB): GCVE-100-35056
X-Force: 32505
SecurityFocus: 22561 - Cisco Multiple Products Multiple Remote Denial Of Service Vulnerabilities
Secunia: 24172 - Cisco Firewall Services Module Multiple Vulnerabilities, Moderately Critical
OSVDB: 33057 - Cisco Firewall Services Module HTTPS denial of service
Vulnerability Center: 14302 - [cisco-sa-20070214-fwsm] Cisco FWSM Remote DoS via a Malformed HTTPS Request, Medium
Vupen: ADV-2007-0609

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 14/07/2019 04:49 PM
परिवर्तन: 13/03/2015 12:16 PM (63), 14/07/2019 04:49 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!