Cisco Ace 4710 przed A3(2.6) denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.2$0-$5k0.00

W Cisco Ace 4710 została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2010-08-17 z firmy Cisco (Website). Raport na temat podatności został udostępniony pod adresem cisco.com. Podatność ta posiada unikalny identyfikator CVE-2010-2823. Luka jest łatwa do wykorzytania. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja do wersji A3(2.6) eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (61062), SecurityFocus (BID 42378†) i Vulnerability Center (SBV-26799†).

Produktinfo

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.5
VulDB Wynik metatemperatury: 7.2

VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 7.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Ace 4710 A3(2.6)

Oś czasuinfo

2010-07-23 🔍
2010-08-11 +19 dni 🔍
2010-08-11 +0 dni 🔍
2010-08-15 +4 dni 🔍
2010-08-17 +2 dni 🔍
2010-08-17 +0 dni 🔍
2015-03-19 +1675 dni 🔍
2021-09-23 +2380 dni 🔍

Źródłainfo

Sprzedawca: cisco.com

Raport: cisco.com
Organizacja: Cisco
Status: Nie określono

CVE: CVE-2010-2823 (🔍)
X-Force: 61062
SecurityFocus: 42378 - Cisco ACE 4710 HTTP, RTSP, and SIP Inspection Denial of Service Vulnerability
Vulnerability Center: 26799 - [cisco-sa-20100811-ace] Cisco ACE 4710 Appliance HTTP, RTSP, and SIP Inspection DoS Vulnerability, Medium

Wpisinfo

Stworzono: 2015-03-19 14:37
Aktualizacje: 2021-09-23 07:25
Zmiany: 2015-03-19 14:37 (49), 2017-03-02 11:29 (9), 2021-09-23 07:25 (3)
Kompletny: 🔍
Cache ID: 44:B45:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!