| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Un punto critico di livello problematico è stato rilevato in Cisco IOS e IOS XE (Router Operating System). É interessato una funzione sconosciuta del componente IKEv2. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo si osserva su la disponibilità.
Data di scoperta del problema 27/09/2017. La vulnerabilità è stata pubblicata in data 29/09/2017 da Cisco (Website) (non definito). L'advisory è scaricabile da securitytracker.com. Questo punto di criticità è identificato come CVE-2017-12237. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 103693 (Cisco IOS Software Internet Key Exchange Denial of Service Vulnerability), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall . Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (103693).
Prodotto
Genere
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.4VulDB Punteggio Meta Temp: 6.3
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.5
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Altamente funzionale
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Due: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 103693
Nessus Nome: Cisco IOS Software Internet Key Exchange Denial of Service Vulnerability
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
03/08/2017 🔍27/09/2017 🔍
27/09/2017 🔍
27/09/2017 🔍
28/09/2017 🔍
29/09/2017 🔍
29/09/2017 🔍
06/10/2017 🔍
23/04/2024 🔍
Fonti
Fornitore: cisco.comAdvisory: securitytracker.com⛔
Riceratore: Cisco
Organizzazione: Cisco
Stato: Non definito
Confermato: 🔍
CVE: CVE-2017-12237 (🔍)
OVAL: 🔍
SecurityTracker: 1039460
SecurityFocus: 101037 - Cisco IOS and IOS XE Software CVE-2017-12237 Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150108
Vedi anche: 🔍
Voce
Data di creazione: 29/09/2017 12:01Aggiornamenti: 23/04/2024 19:25
I cambiamenti: 29/09/2017 12:01 (70), 20/11/2019 13:21 (6), 14/01/2021 18:06 (2), 14/01/2021 18:13 (1), 23/04/2024 19:25 (27)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.