Cisco ONS 15454 até 9.6.0 Transport Node Controller Traffic Saturation direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.7$0-$5k0.00

Uma vulnerabilidade foi encontrada em Cisco ONS 15454 até 9.6.0. Foi declarada como crítico. Afectado é uma função desconhecida do componente Transport Node Controller. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-20. O aconselhamento é partilhado para download em tools.cisco.com.

A vulnerabilidade é identificada como CVE-2013-6701. A atribuição do CVE aconteceu em 07/11/2013. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O aconselhamento aponta para o seguinte:

An issue in the tNetTaskLimit process of the Cisco ONS 15454 Transport Node Controller (TNC) could allow an unauthenticated, remote attacker to cause the TNC to reload due to a watchdog timeout. The issue is due to a packet processing services process missing health pings due to excessive traffic sent to the TNC during stability security testing and the TNC reset due to a watchdog timeout. An attacker could exploit this issue by sending high rates of data traffic to the TNC. An exploit could allow the attacker to trigger a reload of the TNC.

É declarado como proof-of-concept. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O aconselhamento aponta para o seguinte:

To exploit this vulnerability, it is likely that an attacker would need access to trusted, internal networks where the targeted device resides to send high rates of data traffic to the device. This access requirement may reduce the likelihood of a successful exploit.

Recomenda-se a actualização do componente afectado. O parecer contém a seguinte observação:

Cisco customers with active contracts should contact their Cisco support team for assistance in upgrading to a software version that includes fixes for this vulnerability.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 64397), X-Force (89831) e Vulnerability Center (SBV-42720).

Produtoinformação

Fabricante

Nome

Versão

Licença

Apoio

  • end of life (old version)

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Temp score: 6.7

VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 6.7
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Nome: Traffic Saturation
Classe: Direitos alargados / Traffic Saturation
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

07/11/2013 🔍
17/12/2013 +39 Dias 🔍
17/12/2013 +0 Dias 🔍
17/12/2013 +0 Dias 🔍
17/12/2013 +0 Dias 🔍
17/12/2013 +0 Dias 🔍
18/12/2013 +1 Dias 🔍
18/12/2013 +0 Dias 🔍
25/12/2013 +7 Dias 🔍
04/06/2021 +2718 Dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: CSCud97155
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2013-6701 (🔍)
X-Force: 89831
SecurityTracker: 1029512
Vulnerability Center: 42720 - Cisco ONS Remote DoS Vulnerability in Transport Node Controller via Network Traffic Flood, Medium
SecurityFocus: 64397
OSVDB: 101106

scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado em: 18/12/2013 16h12
Actualizado em: 04/06/2021 13h10
Ajustamentos: 18/12/2013 16h12 (52), 18/05/2017 17h26 (16), 04/06/2021 13h02 (3), 04/06/2021 13h10 (2)
Completo: 🔍
Cache ID: 3:8FF:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!