| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in Cisco IOS fino 12.2 (Router Operating System). Riguarda una funzione sconosciuta del componente IPv4 Sequence Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di la disponibilità.
Data di scoperta del problema 17/07/2003. La vulnerabilità è stata pubblicata in data 17/07/2003 da Cisco Systems Product Security Incident Response T (Website) (non definito). L'advisory è scaricabile da cisco.com. Questa vulnerabilità è identificata come CVE-2003-0567. La vulnerabilità è non molto conosciuta, a causa dell'alta complessità. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da elxsi.de. È stato dichiarato come proof-of-concept. È disponibile un plugin per lo scanner Nessus, numero ID 48971 (Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da cisco.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (12631), Tenable (48971) e Exploit-DB (59).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio Meta Temp: 5.3
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-20
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 48971
Nessus Nome: Cisco IOS Interface Blocked by IPv4 Packets - Cisco Systems
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Patch: cisco.com
Snort ID: 2186
Suricata ID: 2102189
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Sequenza temporale
01/01/2003 🔍16/07/2003 🔍
16/07/2003 🔍
17/07/2003 🔍
17/07/2003 🔍
17/07/2003 🔍
17/07/2003 🔍
17/07/2003 🔍
17/07/2003 🔍
18/08/2003 🔍
16/09/2003 🔍
01/09/2010 🔍
26/06/2019 🔍
Fonti
Fornitore: cisco.comAdvisory: cisco.com
Riceratore: http://www.cisco.com
Organizzazione: Cisco Systems Product Security Incident Response T
Stato: Non definito
CVE: CVE-2003-0567 (🔍)
OVAL: 🔍
X-Force: 12631 - Cisco IOS IPv4 packet denial of service, Medium Risk
Vulnerability Center: 2116 - [cisco-sa-20030813-cmf] DoS in Cisco IOS via IPv4 Packet Sequence that Simulates a Full Input Queue, High
SecuriTeam: securiteam.com
SecurityFocus: 8211 - Cisco IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability
Secunia: 9288 - Cisco IOS IPv4 Packet Processing Denial of Service Vulnerability, Moderately Critical
OSVDB: 2325 - Cisco IOS Malformed IPv4 Packet Remote DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 17/07/2003 12:37Aggiornamenti: 26/06/2019 09:34
I cambiamenti: 17/07/2003 12:37 (103), 26/06/2019 09:34 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.