CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
4.6 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Cisco IOS XR até 4.2.0 e classificada como problemático. Afectado é uma função desconhecida do componente IPv6 Packet Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O aconselhamento é partilhado para download em tools.cisco.com.
A vulnerabilidade é identificada como CVE-2015-0769. A atribuição do CVE aconteceu em 07/01/2015. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
The vulnerability is due to incorrect processing of an IPv6 packet carrying IPv6 extension headers that are valid but unlikely to be seen during normal operation. An attacker could exploit this vulnerability by sending such an IPv6 packet to an affected device that is configured to process IPv6 traffic. An exploit could allow the attacker to cause a reload of the line card, resulting in a DoS condition.
Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 84287, que ajuda a determinar a existência da falha num ambiente alvo. Está a contar com o porto 0.
Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 75155), X-Force (103794), SecurityTracker (ID 1032563), Vulnerability Center (SBV-50544) e Tenable (84287).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Temp score: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 4.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 84287
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Port: 🔍
OpenVAS ID: 103403
OpenVAS Nome: Cisco IOS XR Software Crafted IPv6 Packet Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Firewalling: 🔍
Linha do tempo
07/01/2015 🔍11/06/2015 🔍
11/06/2015 🔍
11/06/2015 🔍
11/06/2015 🔍
12/06/2015 🔍
12/06/2015 🔍
12/06/2015 🔍
14/06/2015 🔍
19/06/2015 🔍
21/05/2022 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20150611-iosxr
Empresa: Cisco
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2015-0769 (🔍)
X-Force: 103794 - Cisco IOS XR IPv6 denial of service
SecurityTracker: 1032563 - Cisco IOS XR IPv6 Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 50544 - [cisco-sa-20150611-iosxr] Cisco IOS XR Remote DoS via Crafted IPv6 Packets, High
SecurityFocus: 75155 - Cisco IOS XR Software CVE-2015-0769 Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado em: 12/06/2015 10h42Actualizado em: 21/05/2022 01h08
Ajustamentos: 12/06/2015 10h42 (75), 30/06/2017 05h59 (7), 21/05/2022 01h08 (3)
Completo: 🔍
Cache ID: 3:6F4
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.