| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco ONS 15000 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Network Traffic Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2004-1432 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco ONS 15000 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Network Traffic Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-358 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/07/2004 के साथ Cisco (वेबसाइट). cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2004-1432 के रूप में जानी जाती है। 13/02/2005 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इसके अलावा, एक शोषण उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1211 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1211 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट secunia.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 16201 आईडी वाला एक प्लगइन दिया गया है। इसे CISCO फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।
बगफिक्स डाउनलोड हेतु cisco.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10768), X-Force (16760), Secunia (SA12117), Vulnerability Center (SBV-13902) , Tenable (16201).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 16201
Nessus नाम: Cisco ONS Multiple Remote Vulnerabilities (20040721-ons)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: cisco.com
समयरेखा
21/07/2004 🔍21/07/2004 🔍
21/07/2004 🔍
21/07/2004 🔍
21/07/2004 🔍
26/07/2004 🔍
31/12/2004 🔍
18/01/2005 🔍
13/02/2005 🔍
09/01/2007 🔍
22/01/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
शोधकर्ता: http://www.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2004-1432 (🔍)
GCVE (CVE): GCVE-0-2004-1432
GCVE (VulDB): GCVE-100-768
CERT: 🔍
X-Force: 16760 - Cisco ONS devices IP packet denial of service, Medium Risk
SecurityFocus: 10768 - Cisco ONS Multiple Vulnerabilities
Secunia: 12117 - Cisco ONS 15000 Multiple Denial of Service Vulnerabilities, Less Critical
OSVDB: 8149 - Cisco ONS 15000 Series Malformed IP DoS
SecuriTeam: securiteam.com
Vulnerability Center: 13902 - [cisco-sa-20040721-ons] Cisco ONS Denial of Service via Malformed IP or ICMP Packets, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/07/2004 10:36 AMअद्यतनित: 22/01/2025 09:29 AM
परिवर्तन: 26/07/2004 10:36 AM (87), 28/06/2019 10:06 PM (3), 22/01/2025 09:29 AM (21)
पूर्ण: 🔍
Cache ID: 216:DEB:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें