Cisco Small Business ESW2 SNMP Packet Processor Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco Small Business Sx200, Small Business Sx250, Small Business Sx300, Small Business Sx350, Small Business Sx500, Small Business Sx550 and Small Business ESW2. A função afetada é desconhecida do componente SNMP Packet Processor. O tratamento no contexto de SNMP Packet leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2019-1806. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. É aconselhável adotar uma configuração de firewall restritiva.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco Small Business Sx200, Small Business Sx250, Small Business Sx300, Small Business Sx350, Small Business Sx500, Small Business Sx550 and Small Business ESW2. A função afetada é desconhecida do componente SNMP Packet Processor. O tratamento no contexto de SNMP Packet leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-400. A vulnerabilidade foi identificada em 15/05/2019. O problema foi divulgado 15/05/2019 como cisco-sa-20190515-sb-snmpdos como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2019-1806. O CVE foi atribuído em 06/12/2018. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1499.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
É aconselhável adotar uma configuração de firewall restritiva.
Produto
Fabricante
Nome
- Small Business ESW2
- Small Business Sx200
- Small Business Sx250
- Small Business Sx300
- Small Business Sx350
- Small Business Sx500
- Small Business Sx550
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.2VulDB Meta Pontuação Temporária: 6.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 7.7
CNA Vetor (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: FirewallEstado: 🔍
Tempo 0-dia: 🔍
Firewalling: 🔍
Linha do tempo
06/12/2018 🔍15/05/2019 🔍
15/05/2019 🔍
16/05/2019 🔍
21/09/2023 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20190515-sb-snmpdos
Estado: Confirmado
CVE: CVE-2019-1806 (🔍)
GCVE (CVE): GCVE-0-2019-1806
GCVE (VulDB): GCVE-100-135117
SecurityFocus: 108335
Entrada
Criado: 16/05/2019 08h38Atualizado: 21/09/2023 10h01
Ajustamentos: 16/05/2019 08h38 (58), 12/06/2020 20h53 (1), 21/09/2023 09h57 (3), 21/09/2023 10h01 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.