CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RSVP Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2014-3356 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS and IOS XE में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RSVP Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/09/2014 के साथ Cisco के रूप में cisco-sa-20140924-metadata के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए tools.cisco.com पर साझा की गई है।

यह भेद्यता CVE-2014-3356 के रूप में जानी जाती है। 07/05/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus द्वारा 78032 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43416 प्लगइन से कर सकता है (Cisco IOS Software Metadata Vulnerabilities (cisco-sa-20140924-metadata)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70135), X-Force (96176), SecurityTracker (ID 1030894), Vulnerability Center (SBV-46262) , Tenable (78032).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78032
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

07/05/2014 🔍
24/09/2014 +140 दिन 🔍
24/09/2014 +0 दिन 🔍
24/09/2014 +0 दिन 🔍
24/09/2014 +0 दिन 🔍
24/09/2014 +0 दिन 🔍
25/09/2014 +1 दिन 🔍
25/09/2014 +0 दिन 🔍
21/02/2022 +2706 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20140924-metadata
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3356 (🔍)
GCVE (CVE): GCVE-0-2014-3356
GCVE (VulDB): GCVE-100-67688

IAVM: 🔍

X-Force: 96176 - Cisco IOS RSVP denial of service, High Risk
SecurityFocus: 70135 - Cisco IOS and IOS XE Software CVE-2014-3356 Denial of Service Vulnerability
SecurityTracker: 1030894 - Cisco IOS RSVP Flow Metadata Bug Lets Remote Users Deny Service
Vulnerability Center: 46262 - [cisco-sa-20140924-metadata] Cisco IOS and IOS-XE Remote DoS via Malformed RSVP Packets - CVE-2014-3356, High

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/09/2014 11:54 AM
अद्यतनित: 21/02/2022 01:19 AM
परिवर्तन: 25/09/2014 11:54 AM (74), 07/06/2017 09:06 AM (4), 21/02/2022 01:12 AM (3), 21/02/2022 01:19 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!