Cisco IOS तक 15.2 SSHv2 Authentication Username कमजोर एन्क्रिप्शन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSHv2 घटक का हिस्सा है। यह हेरफेर Authentication Username के हिस्से के रूप में कमजोर एन्क्रिप्शन उत्पन्न करता है। इस संवेदनशीलता को CVE-2012-0386 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSHv2 घटक का हिस्सा है। यह हेरफेर Authentication Username के हिस्से के रूप में कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/03/2012 के साथ Cisco के रूप में cisco-sa-20120328-ssh के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2012-0386 के रूप में जाना जाता है। CVE असाइनमेंट 04/01/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 58573 वाला एक प्लगइन प्रदान करता है (Cisco IOS Software Reverse SSH Denial of Service Vulnerability (cisco-sa-20120328-ssh)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43228 प्लगइन से कर सकता है (Cisco IOS Software Reverse SSH Denial of Service Vulnerability (cisco-sa-20120328-ssh)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52752), X-Force (74404), Secunia (SA48609), SecurityTracker (ID 1026866) , Vulnerability Center (SBV-34746).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 2.3
- 2.3.0
- 2.3.1
- 2.3.1t
- 2.3.2
- 2.4.0
- 2.4.1
- 2.4.2
- 2.4.3
- 2.4.4
- 2.5.0
- 2.5.1
- 2.5.2
- 2.6.0
- 2.6.1
- 2.6.2
- 3.1.0s
- 3.1.0sg
- 3.1.1s
- 3.1.1sg
- 3.1.2s
- 3.1.3s
- 3.1.4s
- 3.2.0s
- 3.2.1s
- 3.2.2s
- 3.3.0s
- 3.4.0s
- 12.2
- 12.4
- 15.0
- 15.1
- 15.2
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 58573
Nessus नाम: Cisco IOS Software Reverse SSH Denial of Service Vulnerability (cisco-sa-20120328-ssh)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Firewalling: 🔍
समयरेखा
04/01/2012 🔍28/03/2012 🔍
28/03/2012 🔍
28/03/2012 🔍
28/03/2012 🔍
29/03/2012 🔍
29/03/2012 🔍
29/03/2012 🔍
29/03/2012 🔍
02/04/2012 🔍
02/04/2012 🔍
22/03/2021 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20120328-ssh
शोधकर्ता: http://www.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2012-0386 (🔍)
GCVE (CVE): GCVE-0-2012-0386
GCVE (VulDB): GCVE-100-4979
X-Force: 74404 - Cisco IOS SSHv2 denial of service, Medium Risk
SecurityFocus: 52752
Secunia: 48609 - Cisco IOS Reverse SSH Login Denial of Service Vulnerability, Less Critical
OSVDB: 80695
SecurityTracker: 1026866 - Cisco IOS Reverse SSHv2 Login Flaw Lets Remote Users Deny Service
Vulnerability Center: 34746 - [cisco-sa-20120328-ssh] Cisco IOS and Cisco IOS XE SSHv2 Remote DoS Vulnerability via Reversed Login, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 02/04/2012 10:33 PMअद्यतनित: 22/03/2021 11:54 AM
परिवर्तन: 02/04/2012 10:33 PM (79), 10/04/2017 12:15 PM (8), 22/03/2021 11:51 AM (4), 22/03/2021 11:54 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें