| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
このたび、Cisco ASA 8.4(7.3)において、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【SSL VPN Portal】の未知の機能です。 操作結果として サービス拒否 (Memory)につながります。 この脆弱性はCVE-2014-3407という名称で流通しています。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
このたび、Cisco ASA 8.4(7.3)において、問題があるに分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【SSL VPN Portal】の未知の機能です。 操作結果として サービス拒否 (Memory)につながります。 CWEを用いて問題を定義すると、CWE-399 となります。 この弱点は 2014年11月26日に発表されました 、Ciscoと共に 、CSCuq68888として 、Security Noticeとして (ウェブサイト)。 アドバイザリーは tools.cisco.com で共有されています。
この脆弱性はCVE-2014-3407という名称で流通しています。 CVEが2014年05月07日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
Crafted HTTP request may cause the 64K Blocks depletion
0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 勧告では次のように指摘されています:
webvpn needs to be enabled. This can be verified by doing show run webvpn and checking if webvpn enable command is present. Block depletion can be checked by executing show block at regular interval脆弱性スキャナーNessusは、IDが79803のプラグインを提供します。 利用されるポートは 0になります。 商用脆弱性スキャナーQualysではプラグイン【 43428 (Cisco ASA Software SSL VPN Memory Blocks Exhaustion Vulnerability (CSCuq68888)) 】を使用してこの問題をテストできます。
影響を受けるコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 71317), X-Force (98995), SecurityTracker (ID 1031269), Vulnerability Center (SBV-47326) , Tenable (79803).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Memoryクラス: サービス拒否 / Memory
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 79803
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus Port: 🔍
OpenVAS ID: 867280
OpenVAS 名前: Fedora Update for drupal7 FEDORA-2014-13030
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2014年05月07日 🔍2014年10月29日 🔍
2014年11月26日 🔍
2014年11月26日 🔍
2014年11月26日 🔍
2014年11月27日 🔍
2014年11月27日 🔍
2014年11月27日 🔍
2014年11月30日 🔍
2014年12月08日 🔍
2024年12月17日 🔍
ソース
ベンダー: cisco.com勧告: CSCuq68888
組織: Cisco
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-3407 (🔍)
GCVE (CVE): GCVE-0-2014-3407
GCVE (VulDB): GCVE-100-68292
X-Force: 98995 - Cisco Adaptive Security Appliance SSL VPN denial of service, Medium Risk
SecurityFocus: 71317 - Cisco Adaptive Security Appliance (ASA) Software CVE-2014-3407 Denial of Service Vulnerability
SecurityTracker: 1031269 - Cisco ASA SSL VPN Memory Consumption Error Lets Remote Users Deny Service
Vulnerability Center: 47326 - Cisco ASA 9.3(.2) and Earlier Remote DoS via Crafted Packets, Medium
その他: 🔍
エントリ
作成済み: 2014年11月27日 12:08更新済み: 2024年12月17日 08:33
変更: 2014年11月27日 12:08 (79), 2017年06月13日 08:35 (5), 2022年02月27日 09:57 (3), 2022年02月27日 10:00 (1), 2024年12月17日 08:33 (16)
完了: 🔍
Cache ID: 216:193:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。