Cisco Catalyst 6500/7600 12.2SXA/12.2SXB/12.2SY VPN Services सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Catalyst 6500 and 7600 12.2SXA/12.2SXB/12.2SY में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक VPN Services Module का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2004-0710 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Catalyst 6500 and 7600 12.2SXA/12.2SXB/12.2SY में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक VPN Services Module का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह बग 08/04/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 08/04/2004 के साथ Cisco (वेबसाइट). यह सलाह cisco.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2004-0710 के रूप में व्यापार की जाती है। 20/07/2004 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 12199 वाला एक प्लगइन प्रदान करता है (Cisco IPSec VPNSM IKE Packet DoS (CSCed30113)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 161 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38428 प्लगइन से कर सकता है (Cisco IOS Malformed IKE Packet Remote Denial of Service Vulnerability).
इस समस्या का समाधान 12.2 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए cisco.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10083), X-Force (15797), Secunia (SA11324), SecurityTracker (ID 1009709) , Vulnerability Center (SBV-4163).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 12199
Nessus नाम: Cisco IPSec VPNSM IKE Packet DoS (CSCed30113)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Catalyst 6500/7600 12.2
पैच: cisco.com
समयरेखा
08/04/2004 🔍08/04/2004 🔍
08/04/2004 🔍
08/04/2004 🔍
08/04/2004 🔍
08/04/2004 🔍
09/04/2004 🔍
13/04/2004 🔍
18/04/2004 🔍
20/07/2004 🔍
27/07/2004 🔍
12/07/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
शोधकर्ता: http://www.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2004-0710 (🔍)
GCVE (CVE): GCVE-0-2004-0710
GCVE (VulDB): GCVE-100-587
OVAL: 🔍
CERT: 🔍
X-Force: 15797 - Cisco 6500 and 7600 series VPNSM malformed IKE packet denial of service, Medium Risk
SecurityFocus: 10083 - Cisco IOS Malformed IKE Packet Remote Denial Of Service Vulnerability
Secunia: 11324 - Cisco IPSec IKE Packet Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 5021 - Cisco IPSec VPNSM IKE Packet DoS
SecurityTracker: 1009709
Vulnerability Center: 4163 - [cisco-sa-20040408-vpnsm] DoS in Cisco IOS on Catalyst 6500/Router 7600 via Malformed IKE Packet, High
प्रविष्टि
बनाया गया: 13/04/2004 11:15 AMअद्यतनित: 12/07/2025 05:11 PM
परिवर्तन: 13/04/2004 11:15 AM (92), 28/06/2019 07:54 AM (1), 16/12/2024 03:59 AM (17), 12/07/2025 05:11 PM (2)
पूर्ण: 🔍
Cache ID: 216:D8F:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें