Cisco IOS 12.4/15.0/15.1/15.2 Firewall सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.4/15.0/15.1/15.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Firewall घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2012-1310 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.4/15.0/15.1/15.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Firewall घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/03/2012 के साथ Cisco के रूप में cisco-sa-20120328-zbfw के रूप में सलाह (वेबसाइट). tools.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2012-1310 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/02/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 58574 आईडी वाला एक प्लगइन दिया गया है। इसे CISCO फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43235 प्लगइन से कर सकता है (Cisco IOS Software Zone-Based Firewall Vulnerabilities (cisco-sa-20120328-zbfw)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52753), Secunia (SA48608), SecurityTracker (ID 1026861), Vulnerability Center (SBV-34751) , Tenable (58574).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58574
Nessus नाम: Cisco IOS Software Zone-Based Firewall Vulnerabilities (cisco-sa-20120328-zbfw)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

27/02/2012 🔍
28/03/2012 +30 दिन 🔍
28/03/2012 +0 दिन 🔍
28/03/2012 +0 दिन 🔍
28/03/2012 +0 दिन 🔍
28/03/2012 +0 दिन 🔍
29/03/2012 +1 दिन 🔍
29/03/2012 +0 दिन 🔍
29/03/2012 +0 दिन 🔍
02/04/2012 +4 दिन 🔍
02/04/2012 +0 दिन 🔍
22/03/2021 +3276 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20120328-zbfw
शोधकर्ता: http://www.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2012-1310 (🔍)
GCVE (CVE): GCVE-0-2012-1310
GCVE (VulDB): GCVE-100-4980
SecurityFocus: 52753 - Cisco IOS Zone-Based Firewall Multiple Denial of Service Vulnerabilities
Secunia: 48608 - Cisco IOS Zone-Based Firewall Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 80696
SecurityTracker: 1026861 - Cisco IOS Zone-Based Firewall IP/HTTP/H.323/SIP Bugs Let Remote Users Deny Service
Vulnerability Center: 34751 - [cisco-sa-20120328-zbfw] Cisco IOS Zone-Based Firewall Memory Leak via Crafted IP Packets, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/04/2012 10:35 PM
अद्यतनित: 22/03/2021 11:57 AM
परिवर्तन: 02/04/2012 10:35 PM (73), 10/04/2017 12:17 PM (10), 22/03/2021 11:57 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!