| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello problematico è stato rilevato in Cisco ASA. Risulta coinvolta una funzione sconosciuta del componente DHCPv6. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è conosciuta come CVE-2014-2182. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
In Cisco ASA (Firewall Software) stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente DHCPv6. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo agisce su la disponibilità.
La vulnerabilità è stata pubblicata in data 28/04/2014 da Cisco con identificazione CSCun45520 con un security notice (Website) (confermato). L'advisory è scaricabile da tools.cisco.com. CVE-2014-2182 è identificato come punto debole. L'attacco può avvenire nelle rete locale. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 74036 (Cisco ASA DHCPv6 Relay DoS (CSCun45520)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (92864), Tenable (74036), SecurityFocus (BID 67100†), Secunia (SA58026†) e SecurityTracker (ID 1030174†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 3.8
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 74036
Nessus Nome: Cisco ASA DHCPv6 Relay DoS (CSCun45520)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
25/02/2014 🔍28/04/2014 🔍
28/04/2014 🔍
28/04/2014 🔍
29/04/2014 🔍
29/04/2014 🔍
29/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
01/05/2014 🔍
16/05/2014 🔍
12/05/2026 🔍
Fonti
Fornitore: cisco.comAvis: CSCun45520
Organizzazione: Cisco
Stato: Confermato
CVE: CVE-2014-2182 (🔍)
GCVE (CVE): GCVE-0-2014-2182
GCVE (VulDB): GCVE-100-13106
X-Force: 92864 - Cisco Adaptive Security Appliance DHCP denial of service, Medium Risk
SecurityFocus: 67100 - Cisco Adaptive Security Appliance (ASA) Software CVE-2014-2182 Denial of Service Vulnerability
Secunia: 58026 - Cisco Adaptive Security Appliance (ASA) DHCPv6 Packet Handling Denial of Service Vulnerabi, Less Critical
SecurityTracker: 1030174 - Cisco ASA DHCPv6 Replay Bug Lets Remote Users Deny Service
Vulnerability Center: 44347 - Cisco ASA Remote DoS via a Crafted DHCPv6 Packet When DHCPv6 Replay is Configured, Medium
Varie: 🔍
Voce
Data di creazione: 30/04/2014 22:25Aggiornato: 12/05/2026 05:04
Cambiamenti: 30/04/2014 22:25 (75), 27/05/2017 10:27 (6), 19/06/2021 08:42 (3), 12/05/2026 05:04 (15)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.