Cisco IOS XE पर ASR 1000 Aggregation Services Fragmented Packet सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XE पर ASR 1000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Aggregation Services घटक का हिस्सा है। यह संशोधन Fragmented Packet का भाग होने पर सेवा अस्वीकार का कारण बन सकता है। यह कमजोरी CVE-2015-4291 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XE पर ASR 1000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Aggregation Services घटक का हिस्सा है। यह संशोधन Fragmented Packet का भाग होने पर सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 30/07/2015 के साथ Cisco के रूप में cisco-sa-20150730-asr1k के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2015-4291 के नाम से सूचीबद्ध है। CVE असाइनमेंट 04/06/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 85255 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है।
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76118), X-Force (105222), SecurityTracker (ID 1033131), Vulnerability Center (SBV-51700) , Tenable (85255).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 85255
Nessus नाम: Cisco IOS XE Software for 1000 Series Aggregation Services Routers Fragmented Packet DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
04/06/2015 🔍30/07/2015 🔍
30/07/2015 🔍
30/07/2015 🔍
30/07/2015 🔍
31/07/2015 🔍
31/07/2015 🔍
02/08/2015 🔍
07/06/2022 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20150730-asr1k
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2015-4291 (🔍)
GCVE (CVE): GCVE-0-2015-4291
GCVE (VulDB): GCVE-100-76849
X-Force: 105222 - Cisco IOS XE Software for Cisco ASR 1000 Series Aggregation Services Routers denial of service
SecurityFocus: 76118 - Cisco IOS XE Software for ASR 1000 Series Routers CVE-2015-4291 Denial of Service Vulnerability
SecurityTracker: 1033131 - Cisco ASR 1000 Series Routers Fragmented Packet Processing Flaw Lets Remote Users Cause the Target System to Crash
Vulnerability Center: 51700 - [cisco-sa-20150730-asr1k] Cisco IOS XE on ASR 1000 Remote DoS via Fragmented IPv4/IPv6 Packets, High
scip Labs: https://www.scip.ch/en/?labs.20150108
प्रविष्टि
बनाया गया: 31/07/2015 10:31 AMअद्यतनित: 07/06/2022 08:38 AM
परिवर्तन: 31/07/2015 10:31 AM (66), 03/08/2017 08:45 AM (9), 07/06/2022 08:38 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें