| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Firewall Services Module घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह कमजोरी CVE-2007-0967 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Firewall Services Module तक 3.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Firewall Services Module घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 14/02/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 15/02/2007 (वेबसाइट). सलाह cisco.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-0967 के नाम से सूचीबद्ध है। CVE असाइनमेंट 15/02/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
3.x संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22561), X-Force (32515), Secunia (SA24172) , Vulnerability Center (SBV-14305).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Firewall Services Module 3.x
समयरेखा
14/02/2007 🔍14/02/2007 🔍
14/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
18/02/2007 🔍
13/03/2015 🔍
14/07/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
स्थिति: परिभाषित नहीं
CVE: CVE-2007-0967 (🔍)
GCVE (CVE): GCVE-0-2007-0967
GCVE (VulDB): GCVE-100-35059
X-Force: 32515
SecurityFocus: 22561 - Cisco Multiple Products Multiple Remote Denial Of Service Vulnerabilities
Secunia: 24172 - Cisco Firewall Services Module Multiple Vulnerabilities, Moderately Critical
OSVDB: 33060 - Cisco Firewall Services Module SNMP denial of service
Vulnerability Center: 14305 - [cisco-sa-20070214-fwsm] Cisco FWSM Remote DoS via Malformed SNMP Requests, Medium
Vupen: ADV-2007-0609
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2015 12:16 PMअद्यतनित: 14/07/2019 04:54 PM
परिवर्तन: 13/03/2015 12:16 PM (63), 14/07/2019 04:54 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें