Cisco NX-OS पर Nexus 1000V VSM/VEM Heartbeat Message सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS पर Nexus 1000V में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक VSM/VEM Heartbeat Message Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2013-1213 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS पर Nexus 1000V में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक VSM/VEM Heartbeat Message Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/05/2013 द्वारा Felix Lindner (FX) के साथ Cisco के रूप में CVE-2013-1213 के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2013-1213 के रूप में व्यापार की जाती है। 11/01/2013 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

बगफिक्स डाउनलोड के लिए tools.cisco.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60221), X-Force (84712), Secunia (SA53606) , Vulnerability Center (SBV-40031).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: tools.cisco.com

समयरेखाजानकारी

11/01/2013 🔍
28/05/2013 +137 दिन 🔍
28/05/2013 +0 दिन 🔍
29/05/2013 +1 दिन 🔍
29/05/2013 +0 दिन 🔍
30/05/2013 +1 दिन 🔍
31/05/2013 +1 दिन 🔍
17/06/2013 +17 दिन 🔍
04/05/2019 +2147 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CVE-2013-1213
शोधकर्ता: Felix Lindner (FX)
संगठन: Cisco
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-1213 (🔍)
GCVE (CVE): GCVE-0-2013-1213
GCVE (VulDB): GCVE-100-8917
X-Force: 84712
SecurityFocus: 60221 - Cisco NX-OS Software for Nexus 1000 Series CVE-2013-1213 Remote Denial of Service Vulnerability
Secunia: 53606 - Cisco Nexus 1000V Multiple Vulnerabilities, Less Critical
OSVDB: 93732
Vulnerability Center: 40031 - Cisco NX-OS on Nexus 1000V VEM Flaw Allows Remote DoS via a Flood of UDP Packets - CVE-2013-1213, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/05/2013 11:28 AM
अद्यतनित: 04/05/2019 07:07 PM
परिवर्तन: 31/05/2013 11:28 AM (65), 04/05/2019 07:07 PM (9)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!