Cisco NX-OS पर Nexus 1000V VEM Kernel Driver बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS पर Nexus 1000V में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VEM Kernel Driver की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2013-1210 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco NX-OS पर Nexus 1000V में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VEM Kernel Driver की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/05/2013 द्वारा Felix Lindner (FX) के साथ Cisco के रूप में CVE-2013-1210 के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह कमजोरी CVE-2013-1210 के नाम से सूचीबद्ध है। CVE आवंटन 11/01/2013 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

बगफिक्स tools.cisco.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60223), X-Force (84697), Secunia (SA53606) , Vulnerability Center (SBV-40028).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: tools.cisco.com

समयरेखाजानकारी

11/01/2013 🔍
28/05/2013 +137 दिन 🔍
28/05/2013 +0 दिन 🔍
29/05/2013 +1 दिन 🔍
29/05/2013 +0 दिन 🔍
31/05/2013 +2 दिन 🔍
17/06/2013 +17 दिन 🔍
04/05/2019 +2147 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CVE-2013-1210
शोधकर्ता: Felix Lindner (FX)
संगठन: Cisco
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-1210 (🔍)
GCVE (CVE): GCVE-0-2013-1210
GCVE (VulDB): GCVE-100-8921
X-Force: 84697
SecurityFocus: 60223 - Cisco NX-OS Software for Nexus 1000 Series CVE-2013-1210 Remote Denial of Service Vulnerability
Secunia: 53606 - Cisco Nexus 1000V Multiple Vulnerabilities, Less Critical
OSVDB: 93736
Vulnerability Center: 40028 - Cisco NX-OS on Nexus 1000V VEM Kernel Driver for VMware ESXi Flaw Allows Remote DoS - CVE-2013-1210, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/05/2013 11:41 AM
अद्यतनित: 04/05/2019 07:08 PM
परिवर्तन: 31/05/2013 11:41 AM (70), 04/05/2019 07:08 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!