VDB-99335 · CVE-2017-6599 · BID 97464

Cisco IOS XR 6.1.1.BASE/6.2.1.BASE gRPC Packet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 6.1.1.BASE/6.2.1.BASE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और gRPC Packet Handler घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2017-6599 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS XR 6.1.1.BASE/6.2.1.BASE में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और gRPC Packet Handler घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह बग 05/04/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 05/04/2017 के साथ Cisco के रूप में cisco-sa-20170405-ios के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2017-6599 के रूप में जानी जाती है। CVE असाइनमेंट 09/03/2017 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

6.1.2.13i.MGBL/6.1.21.12i.MGBL/6.1.22.9i.MGBL/6.2.1.22i.MGBL नामक पैच है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97464) , SecurityTracker (ID 1038191).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Cisco): 5.3
विक्रेता Vector (Cisco): 🔍

NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103403
OpenVAS नाम: Cisco IOS XR Software Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 6.1.2.13i.MGBL/6.1.21.12i.MGBL/6.1.22.9i.MGBL/6.2.1.22i.MGBL

समयरेखाजानकारी

09/03/2017 🔍
05/04/2017 +27 दिन 🔍
05/04/2017 +0 दिन 🔍
05/04/2017 +0 दिन 🔍
05/04/2017 +0 दिन 🔍
06/04/2017 +1 दिन 🔍
07/04/2017 +1 दिन 🔍
27/11/2022 +2060 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-20170405-ios
संगठन: Cisco
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-6599 (🔍)
GCVE (CVE): GCVE-0-2017-6599
GCVE (VulDB): GCVE-100-99335

OVAL: 🔍

SecurityFocus: 97464 - Cisco IOS XR Software CVE-2017-6599 Denial of Service Vulnerability
OSVDB: - CVE-2017-6599 - Cisco - IOS XR - Denial of Service Issue
SecurityTracker: 1038191

scip Labs: https://www.scip.ch/en/?labs.20150108

प्रविष्टिजानकारी

बनाया गया: 06/04/2017 03:15 PM
अद्यतनित: 27/11/2022 08:59 AM
परिवर्तन: 06/04/2017 03:15 PM (80), 26/08/2020 11:14 AM (6), 27/11/2022 08:59 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!