Cisco ASR 5500 18.7.4/19.5.0/20.0.2.64048/20.2.3/21.0.0 Slowpath सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco ASR 5500 18.7.4/19.5.0/20.0.2.64048/20.2.3/21.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Slowpath की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2016-6455 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco ASR 5500 18.7.4/19.5.0/20.0.2.64048/20.2.3/21.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Slowpath की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/11/2016 के साथ Cisco (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2016-6455 के रूप में जानी जाती है। CVE आवंटन 26/07/2016 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
18.7.4, 18.7.4.65030, 18.8.M0.65044, 19.5.0, 19.5.0.65092, 19.5.M0.65023, 19.5.M0.65050, 20.2.3, 20.2.3.64982, 20.2.3.65017, 20.2.a4.65307, 20.3.M0.64984, 20.3.M0.65029, 20.3.M0.65037, 20.3.M0.65071, 20.3.T0.64985 , 20.3.T0.65031 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 94071).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: ASR 5500 18.7.4/18.7.4.65030/18.8.M0.65044/19.5.0/19.5.0.65092/19.5.M0.65023/19.5.M0.65050/20.2.3/20.2.3.64982/20.2.3.65017/20.2.a4.65307/20.3.M0.64984/20.3.M0.65029/20.3.M0.65037/20.3.M0.65071/20.3.T0.64985/20.3.T0.65031
समयरेखा
26/07/2016 🔍02/11/2016 🔍
03/11/2016 🔍
03/11/2016 🔍
07/11/2016 🔍
29/09/2022 🔍
स्रोत
विक्रेता: cisco.comसलाह: tools.cisco.com
संगठन: Cisco
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2016-6455 (🔍)
GCVE (CVE): GCVE-0-2016-6455
GCVE (VulDB): GCVE-100-93301
SecurityFocus: 94071 - Cisco StarOS for ASR 5500 Series Routers CVE-2016-6455 Remote Denial of Service Vulnerability
SecurityTracker: 1037186
प्रविष्टि
बनाया गया: 07/11/2016 10:10 PMअद्यतनित: 29/09/2022 02:16 PM
परिवर्तन: 07/11/2016 10:10 PM (51), 26/05/2019 02:57 PM (13), 29/09/2022 02:16 PM (3)
पूर्ण: 🔍
Cache ID: 216:041:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें