Cisco Intrusion Prevention System 7.1(4)E4 IP Stack Packet बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Intrusion Prevention System 7.1(4)E4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IP Stack का। यह हेरफेर Packet के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2013-1243 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Intrusion Prevention System 7.1(4)E4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IP Stack का। यह हेरफेर Packet के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/07/2013 के रूप में cisco-sa-20130717-ips के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2013-1243 आईडी के तहत ट्रैक किया जाता है। 11/01/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 69103 वाला एक प्लगइन प्रदान करता है (Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20130717-ips)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है।
यदि आप 7.1(7)E4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61294), X-Force (85785), Secunia (SA54247), Vulnerability Center (SBV-40619) , Tenable (69103).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69103
Nessus नाम: Multiple Vulnerabilities in Cisco Intrusion Prevention System Software (cisco-sa-20130717-ips)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Intrusion Prevention System 7.1(7)E4
समयरेखा
11/01/2013 🔍17/07/2013 🔍
17/07/2013 🔍
17/07/2013 🔍
17/07/2013 🔍
18/07/2013 🔍
18/07/2013 🔍
19/07/2013 🔍
21/07/2013 🔍
18/05/2021 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20130717-ips
स्थिति: पुष्टि की गई
CVE: CVE-2013-1243 (🔍)
GCVE (CVE): GCVE-0-2013-1243
GCVE (VulDB): GCVE-100-9563
IAVM: 🔍
X-Force: 85785
SecurityFocus: 61294 - Cisco IPS Software CVE-2013-1243 Denial of Service Vulnerability
Secunia: 54247 - Cisco Intrusion Prevention System IP Packets Denial of Service Vulnerability, Less Critical
OSVDB: 95393
Vulnerability Center: 40619 - [cisco-sa-20130717-ips] Cisco IPS 7.1 - 7.1(4)E4 Remote DoS Vulnerability by Malformed IP Packets (CVE-2013-1243), High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/07/2013 11:52 AMअद्यतनित: 18/05/2021 11:26 PM
परिवर्तन: 19/07/2013 11:52 AM (75), 06/05/2017 07:20 PM (3), 18/05/2021 11:26 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें