| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco PIX and ASA 7.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण सेवा अस्वीकार होती है। इस संवेदनशीलता को CVE-2008-3816 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco PIX and ASA 7.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। बग 22/10/2008 को खोजा गया था. कमजोरी प्रकाशित की गई थी 23/10/2008 (वेबसाइट). एडवाइजरी डाउनलोड के लिए cisco.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2008-3816 के रूप में जाना जाता है। CVE असाइनमेंट 27/08/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 31863), X-Force (46025), Secunia (SA32391), SecurityTracker (ID 1021086) , Vulnerability Center (SBV-19837).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
27/08/2008 🔍22/10/2008 🔍
22/10/2008 🔍
22/10/2008 🔍
22/10/2008 🔍
23/10/2008 🔍
23/10/2008 🔍
23/10/2008 🔍
17/03/2015 🔍
19/08/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
स्थिति: पुष्टि की गई
CVE: CVE-2008-3816 (🔍)
GCVE (CVE): GCVE-0-2008-3816
GCVE (VulDB): GCVE-100-44690
OVAL: 🔍
X-Force: 46025
SecurityFocus: 31863 - Cisco PIX and ASA Appliance IPv6 Denial of Service Vulnerability
Secunia: 32391
OSVDB: 49365 - Cisco - PIX and ASA - Appliance IPv6 Denial of Service Issue
SecurityTracker: 1021086
Vulnerability Center: 19837 - [cisco-sa-20081022-asa] Cisco PIX and ASA Security Appliances IPv6 Remote DoS Vulnerability, High
Vupen: ADV-2008-2899
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 19/08/2019 09:16 PM
परिवर्तन: 17/03/2015 04:11 PM (59), 19/08/2019 09:16 PM (10)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें