Cisco IOS XR 5.0.1.BASE/5.0.1.LC MPLS Packet अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 5.0.1.BASE/5.0.1.LC में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन MPLS Packet Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2014-3379 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 5.0.1.BASE/5.0.1.LC में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन MPLS Packet Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/09/2014 के साथ Cisco के रूप में CSCuq10466 के रूप में Security Notice (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-3379 के रूप में संदर्भित है। CVE असाइनमेंट 07/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

5.1.4.6i.BASE, 5.2.1.31i.BASE , 5.2.2.24i.BASE संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। software.cisco.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69960), X-Force (96068), Secunia (SA61372), SecurityTracker (ID 1030878) , Vulnerability Center (SBV-46217).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: IOS XR 5.1.4.6i.BASE/5.2.1.31i.BASE/5.2.2.24i.BASE

समयरेखाजानकारी

07/05/2014 🔍
18/09/2014 +134 दिन 🔍
18/09/2014 +0 दिन 🔍
19/09/2014 +1 दिन 🔍
19/09/2014 +0 दिन 🔍
20/09/2014 +1 दिन 🔍
20/09/2014 +0 दिन 🔍
21/09/2014 +1 दिन 🔍
23/09/2014 +2 दिन 🔍
06/06/2017 +987 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCuq10466
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3379 (🔍)
GCVE (CVE): GCVE-0-2014-3379
GCVE (VulDB): GCVE-100-67669
X-Force: 96068 - Cisco IOS XR MPLS denial of service, Medium Risk
SecurityFocus: 69960 - Cisco IOS XR Software CVE-2014-3379 MPLS Packet Parsing Denial of Service Vulnerability
Secunia: 61372 - Cisco IOS XR MPLS Packet Handling Denial of Service Vulnerability, Less Critical
SecurityTracker: 1030878 - Cisco IOS XR Packet Processing Flaws Let Remote and Remote Authenticated Users Deny Service
Vulnerability Center: 46217 - Cisco IOS XR <=5.1 on Network Convergence System 6000 devices Remote DoS via MPLS Packets, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/09/2014 02:48 PM
अद्यतनित: 06/06/2017 08:43 AM
परिवर्तन: 23/09/2014 02:48 PM (77), 06/06/2017 08:43 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!