| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Podatność została odkryta w Cisco ONS 15454. Problemem dotknięta jest nieznana funkcja w komponencie FIN Packet Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Informacja o podatności została opublikowana w dniu 2014-04-07 z firmy Cisco jako CSCug97315 w formie potwierdzone security notice (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta została oznaczona identyfikatorem CVE-2014-2139. Eksploitacja luki uchodzi za łatwą. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 73455 (Cisco ONS 15454 Controller Card DoS (CSCug97315)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawki CSCug97315 eliminuje problem. Poprawka jet dostępna pod adresem tools.cisco.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (92329) i Tenable (73455).
Produkt
Sprzedawca
Imię
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.6
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 73455
Nessus Imię: Cisco ONS 15454 Controller Card DoS (CSCug97315)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: CSCug97315
Oś czasu
2014-02-25 🔍2014-04-07 🔍
2014-04-07 🔍
2014-04-07 🔍
2014-04-07 🔍
2014-04-09 🔍
2014-04-09 🔍
2014-04-10 🔍
2014-04-12 🔍
2014-04-22 🔍
2021-06-16 🔍
Źródła
Sprzedawca: cisco.comRaport: CSCug97315
Organizacja: Cisco
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-2139 (🔍)
IAVM: 🔍
X-Force: 92329 - Cisco ONS 15454 controller, Medium Risk
Vulnerability Center: 44191 - Cisco ONS 15454 Controller Cards Remote DoS via a TCP FIN Attack: CVE-2014-2139, Medium
SecurityFocus: 66684 - Cisco ONS 15454 System Software Controller Card CVE-2014-2139 Denial of Service Vulnerability
Secunia: 57814 - Cisco ONS 15454 Series Controller Card Flash Memory Denial of Service Vulnerability, Less Critical
Zobacz także: 🔍
Wpis
Stworzono: 2014-04-09 10:57Aktualizacje: 2021-06-16 15:42
Zmiany: 2014-04-09 10:57 (78), 2017-05-26 03:32 (1), 2021-06-16 15:42 (3)
Kompletny: 🔍
Cache ID: 3:8E0:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.