| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco ASR901 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन IPv4 Packet Handler घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2014-3293 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco ASR901 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन IPv4 Packet Handler घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 27/10/2014 Cisco के साथ CSCuo29736 के रूप में Security Notice के रूप में (वेबसाइट). tools.cisco.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-3293 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।
15.4(2.17)S0.5, 15.4(3)S , 15.5(0.2)S संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 70744), X-Force (97769), Secunia (SA61830), SecurityTracker (ID 1031122) , Vulnerability Center (SBV-46819).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: ASR901 15.4(2.17)S0.5/15.4(3)S/15.5(0.2)S
समयरेखा
07/05/2014 🔍27/10/2014 🔍
27/10/2014 🔍
28/10/2014 🔍
28/10/2014 🔍
28/10/2014 🔍
28/10/2014 🔍
28/10/2014 🔍
29/10/2014 🔍
29/10/2014 🔍
10/06/2017 🔍
स्रोत
विक्रेता: cisco.comसलाह: CSCuo29736
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3293 (🔍)
GCVE (CVE): GCVE-0-2014-3293
GCVE (VulDB): GCVE-100-68074
X-Force: 97769 - Cisco ASR901 IPv4 denial of service, Medium Risk
SecurityFocus: 70744 - Cisco ASR 901 Series Routers CVE-2014-3293 Denial of Service Vulnerability
Secunia: 61830 - Cisco ASR 901 IPv4 Packet Handling Denial of Service Vulnerability, Less Critical
SecurityTracker: 1031122 - Cisco ASR 901 Series Aggregation Router IPv4 Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 46819 - Cisco IOS 15.4(3)S on ASR901 devices Remote DoS via Crafted IPv4 Packets, Medium
विविध: 🔍
प्रविष्टि
बनाया गया: 28/10/2014 03:12 PMअद्यतनित: 10/06/2017 09:46 AM
परिवर्तन: 28/10/2014 03:12 PM (76), 10/06/2017 09:46 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें