Cisco NX-OS 11.0(1B) पर Nexus 9000 IPv4 ICMP सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 11.0(1B) पर Nexus 9000 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IPv4 ICMP Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2015-6398 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS 11.0(1B) पर Nexus 9000 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IPv4 ICMP Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 07/02/2016 के साथ Cisco के रूप में CSCuq57512 के रूप में सलाह (वेबसाइट). एडवाइजरी को tools.cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-6398 के रूप में व्यापार की जाती है। 17/08/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43478 प्लगइन से कर सकता है (Cisco Nexus 9000 Series ICMP Record Route Vulnerability (cisco-sa-20160203-n9knci)).

यदि आप 11.0(1c) संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 82579) , Vulnerability Center (SBV-56386).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: NX-OS 11.0(1c)

समयरेखाजानकारी

17/08/2015 🔍
02/02/2016 +170 दिन 🔍
02/02/2016 +0 दिन 🔍
03/02/2016 +1 दिन 🔍
07/02/2016 +3 दिन 🔍
07/02/2016 +0 दिन 🔍
08/02/2016 +1 दिन 🔍
07/07/2022 +2341 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCuq57512
संगठन: Cisco
स्थिति: पुष्टि की गई

CVE: CVE-2015-6398 (🔍)
GCVE (CVE): GCVE-0-2015-6398
GCVE (VulDB): GCVE-100-80793
SecurityFocus: 82579 - Cisco Nexus 9000 Series ACI Mode Switches CVE-2015-6398 Denial of Service Vulnerability
SecurityTracker: 1034928
Vulnerability Center: 56386 - [cisco-sa-20160203-n9knci] Cisco Nexus 9000 Series Remoet DoS in the ICMP Implementation, High

प्रविष्टिजानकारी

बनाया गया: 08/02/2016 09:04 AM
अद्यतनित: 07/07/2022 07:20 AM
परिवर्तन: 08/02/2016 09:04 AM (64), 04/05/2019 07:17 PM (10), 07/07/2022 07:20 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!