Cisco IOS 3.5S PPPoE Active Discovery Request सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 3.5S में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक PPPoE Active Discovery Request Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2015-4243 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 3.5S में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक PPPoE Active Discovery Request Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/07/2015 के साथ Cisco के रूप में 39675 के रूप में Vulnerability Alert (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-4243 के रूप में व्यापार की जाती है। 04/06/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75585), X-Force (104426) , Vulnerability Center (SBV-51050).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/06/2015 🔍
07/07/2015 +33 दिन 🔍
07/07/2015 +0 दिन 🔍
08/07/2015 +1 दिन 🔍
08/07/2015 +0 दिन 🔍
08/07/2015 +0 दिन 🔍
09/07/2015 +1 दिन 🔍
23/05/2022 +2510 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: 39675
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2015-4243 (🔍)
GCVE (CVE): GCVE-0-2015-4243
GCVE (VulDB): GCVE-100-76327
X-Force: 104426 - Cisco IOS XE PPP over Ethernet denial of service
SecurityFocus: 75585 - Cisco IOS XE Software For 1000 Series ASR Routers CVE-2015-4243 Denial of Service Vulnerability
SecurityTracker: 1032805
Vulnerability Center: 51050 - Cisco IOS XE 3.5.0S on ASR 1000 Remote DoS via Crafted PADR Packets, Medium

प्रविष्टिजानकारी

बनाया गया: 08/07/2015 09:44 AM
अद्यतनित: 23/05/2022 03:35 PM
परिवर्तन: 08/07/2015 09:44 AM (54), 10/07/2017 09:07 AM (9), 23/05/2022 03:35 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!