| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 5.1.3/5.1.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPv6 Parser का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2015-0618 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 5.1.3/5.1.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPv6 Parser का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-19 मिलता है। इस कमजोरी को प्रकाशित किया गया था 20/02/2015 के साथ Cisco के रूप में cisco-sa-20150220-ipv6 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2015-0618 के रूप में जाना जाता है। 07/01/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 82498 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह 0 पोर्ट का उपयोग कर रहा है.
इस समस्या का समाधान 5.3.0 , 5.3.2 संस्करण में अपग्रेड करने से किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72713), X-Force (101034), SecurityTracker (ID 1031778), Vulnerability Center (SBV-48685) , Tenable (82498).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82498
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: IOS XR 5.3.0/5.3.2
समयरेखा
07/01/2015 🔍20/02/2015 🔍
20/02/2015 🔍
20/02/2015 🔍
21/02/2015 🔍
21/02/2015 🔍
21/02/2015 🔍
22/02/2015 🔍
01/04/2015 🔍
10/03/2022 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20150220-ipv6
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2015-0618 (🔍)
GCVE (CVE): GCVE-0-2015-0618
GCVE (VulDB): GCVE-100-69197
X-Force: 101034 - Cisco IOS XR IPv6 denial of service
SecurityFocus: 72713 - Cisco IOS XR Software IPv6 Packet Handling CVE-2015-0618 Denial of Service Vulnerability
SecurityTracker: 1031778 - Cisco IOS XR for Carrier Routing System IPv6 Parsing Bug Lets Remote Users Deny Service
Vulnerability Center: 48685 - [cisco-sa-20150220-ipv6] Cisco IOS XR Multiple Versions Remote DoS via Malformed IPv6 Packets, High
scip Labs: https://www.scip.ch/en/?labs.20150108
प्रविष्टि
बनाया गया: 21/02/2015 02:50 PMअद्यतनित: 10/03/2022 02:54 PM
परिवर्तन: 21/02/2015 02:50 PM (73), 20/06/2017 08:43 AM (1), 10/03/2022 02:51 PM (3), 10/03/2022 02:54 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें