| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
In Cisco PIX è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente SIP Inspector. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questa vulnerabilità è segnalata come CVE-2007-0960. L'attacco si effettua con la rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Cisco PIX (Firewall Software). Riguarda una funzione sconosciuta del componente SIP Inspector. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questo ha un effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 15/02/2007 da Cisco (Website) (confermato). L'advisory è scaricabile da cisco.com. Questo punto di criticità è identificato come CVE-2007-0960. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come prova di concetto.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da cisco.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nel database X-Force (32489), SecurityFocus (BID 22561†), OSVDB (33063†), Secunia (SA24179†) e SecurityTracker (ID 1017651†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Patch: cisco.com
Sequenza temporale
14/02/2007 🔍14/02/2007 🔍
14/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
15/02/2007 🔍
18/02/2007 🔍
19/02/2007 🔍
07/06/2017 🔍
Fonti
Fornitore: cisco.comAvis: cisco.com
Organizzazione: Cisco
Stato: Confermato
CVE: CVE-2007-0960 (🔍)
GCVE (CVE): GCVE-0-2007-0960
GCVE (VulDB): GCVE-100-2944
X-Force: 32489 - Cisco PIX and Cisco ASA LOCAL method privilege escalation, High Risk
SecurityFocus: 22561 - Cisco Multiple Products Multiple Remote Denial Of Service Vulnerabilities
Secunia: 24179 - Cisco PIX SIP Inspection Denial of Service, Moderately Critical
OSVDB: 33063 - Cisco PIX / ASA LOCAL Authentication Method Remote Privilege Escalation
SecurityTracker: 1017651 - Cisco ASA Lets Remote Users Deny Service and Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 14296 - [cisco-sa-20070214-pix] Cisco PIX 500 and ASA 5500 7.2.2 Remote Privilege Escalation, High
Vupen: ADV-2007-0608
Vedi anche: 🔍
Voce
Data di creazione: 19/02/2007 17:00Aggiornato: 07/06/2017 14:55
Cambiamenti: 19/02/2007 17:00 (74), 07/06/2017 14:55 (10)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.