| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Riassunto
In Cisco IOS fino a 12.2XQ è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente ARP Packet Handler. La manipolazione porta a autenticazione debole. Questa vulnerabilità viene indicata come CVE-2001-0895. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Cisco IOS fino a 12.2XQ (Router Operating System). Riguarda una funzione sconosciuta del componente ARP Packet Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Con gli effetti bisogna tener conto di integrità e disponibilità.
Data di scoperta del problema 15/11/2001. La vulnerabilità è stata pubblicata in data 15/11/2001 da Cisco con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questo punto di criticità è identificato come CVE-2001-0895. L'utilità è semplice. L'attuazione dell'attacco deve avvenire localmente. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 48961 (Cisco IOS ARP Table Overwrite Vulnerability - Cisco Systems), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (7547), Tenable (48961), SecurityFocus (BID 3547†), OSVDB (807†) e Vulnerability Center (SBV-2073†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.4VulDB Punteggio meta temporaneo: 5.2
VulDB Punteggio di base: 5.4
VulDB Punteggio temporaneo: 5.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 48961
Nessus Nome: Cisco IOS ARP Table Overwrite Vulnerability - Cisco Systems
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
15/11/2001 🔍15/11/2001 🔍
15/11/2001 🔍
15/11/2001 🔍
15/11/2001 🔍
15/11/2001 🔍
12/09/2002 🔍
10/09/2003 🔍
01/09/2010 🔍
10/07/2014 🔍
15/12/2024 🔍
Fonti
Fornitore: cisco.comAvis: kb.cert.org
Organizzazione: Cisco
Stato: Confermato
CVE: CVE-2001-0895 (🔍)
GCVE (CVE): GCVE-0-2001-0895
GCVE (VulDB): GCVE-100-17596
OVAL: 🔍
CERT: 🔍
X-Force: 7547 - Cisco IOS ARP table can be overwritten
SecurityFocus: 3547 - Cisco Local Interface ARP Denial of Service Vulnerability
OSVDB: 807 - Cisco IOS ARP Table Overwrite DoS
Vulnerability Center: 2073 - [cisco-sa-20011115-ios-arp-overwrite] DoS in Cisco Local Interface ARP, Medium
Voce
Data di creazione: 10/07/2014 12:36Aggiornato: 15/12/2024 03:11
Cambiamenti: 10/07/2014 12:36 (76), 12/05/2019 21:16 (1), 15/12/2024 03:11 (17)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.