CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS तक 11.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2007-2587 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS तक 11.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 09/05/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 09/05/2007 (वेबसाइट). सलाह cisco.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-2587 के रूप में जाना जाता है। 09/05/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 49003 वाला एक प्लगइन प्रदान करता है (Multiple Vulnerabilities in the IOS FTP Server), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43277 प्लगइन से कर सकता है (Cisco IOS FTP Server Multiple Vulnerabilities (cisco-sa-20070509-iosftp)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 6299 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23885), X-Force (34196), Secunia (SA25199), SecurityTracker (ID 1018030) , Vulnerability Center (SBV-15059).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 49003
Nessus नाम: Multiple Vulnerabilities in the IOS FTP Server
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

09/05/2007 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
10/05/2007 +0 दिन 🔍
10/05/2007 +0 दिन 🔍
10/05/2007 +0 दिन 🔍
01/09/2010 +1209 दिन 🔍
13/03/2015 +1654 दिन 🔍
18/07/2019 +1588 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco.com
स्थिति: पुष्टि की गई

CVE: CVE-2007-2587 (🔍)
GCVE (CVE): GCVE-0-2007-2587
GCVE (VulDB): GCVE-100-36703

OVAL: 🔍

X-Force: 34196
SecurityFocus: 23885 - Cisco IOS FTP Server Multiple Vulnerabilities
Secunia: 25199
OSVDB: 35335 - Cisco IOS FTP Server Unspecified File Transfer DoS
SecurityTracker: 1018030
Vulnerability Center: 15059 - [cisco-sa-20070509-iosftp] Cisco IOS FTP Server Unspecified Denial of Service, Low
Vupen: ADV-2007-1749

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 18/07/2019 09:03 PM
परिवर्तन: 13/03/2015 02:56 PM (82), 18/07/2019 09:03 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!