| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS तक 12.3XE में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक OSPF Packet Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2004-1454 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS तक 12.3XE में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक OSPF Packet Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। यह बग 18/08/2004 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 18/08/2004 के साथ Cisco (वेबसाइट). यह सलाह cisco.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2004-1454 के रूप में व्यापार की जाती है। 13/02/2005 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 14337 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CISCO परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 161 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43299 प्लगइन से कर सकता है (Cisco IOS Malformed OSPF Packet Denial of Service Vulnerability (cisco-sa-20040818-ospf)).
इस समस्या का समाधान indicated in Cisco IOS version matrix संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए cisco.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10971), X-Force (17033), Secunia (SA12322), SecurityTracker (ID 1010981) , Vulnerability Center (SBV-5257).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14337
Nessus नाम: Cisco IOS OSPF Packet Handling DoS (CSCec16481)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: IOS indicated in Cisco IOS version matrix
पैच: cisco.com
समयरेखा
18/08/2004 🔍18/08/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
19/08/2004 🔍
19/08/2004 🔍
22/08/2004 🔍
23/08/2004 🔍
02/09/2004 🔍
31/12/2004 🔍
13/02/2005 🔍
06/07/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
शोधकर्ता: http://www.cisco.com
संगठन: Cisco
स्थिति: पुष्टि की गई
CVE: CVE-2004-1454 (🔍)
GCVE (CVE): GCVE-0-2004-1454
GCVE (VulDB): GCVE-100-797
CERT: 🔍
X-Force: 17033 - Cisco IOS OSPF denial of service, Medium Risk
SecurityFocus: 10971 - Cisco IOS OSPF Remote Denial Of Service Vulnerability
Secunia: 12322 - Cisco IOS OSPF Packet Handling Denial of Service Vulnerability, Less Critical
OSVDB: 9009 - Cisco IOS OSPF Packet Handling DoS
SecurityTracker: 1010981
SecuriTeam: securiteam.com
Vulnerability Center: 5257 - [cisco-sa-20040818-ospf] DoS in Cisco 12.0S, 12.2, and 12.3 via the OSPF protocol, Medium
प्रविष्टि
बनाया गया: 23/08/2004 12:00 PMअद्यतनित: 06/07/2025 06:46 PM
परिवर्तन: 23/08/2004 12:00 PM (94), 29/06/2019 08:58 AM (2), 21/11/2024 02:10 PM (17), 06/07/2025 06:46 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें