Cisco ASA 9.2.3.4/9.3/9.4 PIM отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.6$0-$5k0.00

Уязвимость была найдена в Cisco ASA 9.2.3.4/9.3/9.4 и классифицирована как проблемные. Затронута неизвестная функция компонента PIM. Использование CWE для объявления проблемы приводит к тому, что CWE-17. Консультация доступна по адресу tools.cisco.com.

Эта уязвимость продается как CVE-2015-0742. Назначение CVE произошло 07.01.2015. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 74750), X-Force (103297), SecurityTracker (ID 1032381) и Vulnerability Center (SBV-50275).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

07.01.2015 🔍
20.05.2015 +133 дни 🔍
20.05.2015 +0 дни 🔍
21.05.2015 +1 дни 🔍
21.05.2015 +0 дни 🔍
21.05.2015 +0 дни 🔍
21.05.2015 +0 дни 🔍
25.05.2015 +4 дни 🔍
19.05.2022 +2551 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: 38937
Организация: Cisco
Статус: Подтвержденный

CVE: CVE-2015-0742 (🔍)
X-Force: 103297 - Cisco Adaptive Security Appliance PIM denial of service
SecurityTracker: 1032381 - Cisco ASA PIM Flaw Lets Remote Users Deny Service
Vulnerability Center: 50275 - Cisco ASA Remote DoS Vulnerability in PIM Registration via Multicast Packet, Medium
SecurityFocus: 74750 - Cisco Adaptive Security Appliance CVE-2015-0742 Denial of Service Vulnerability

ВходИнформация

Создано: 21.05.2015 10:59
Обновлено: 19.05.2022 09:23
Изменения: 21.05.2015 10:59 (66), 29.06.2017 07:25 (3), 19.05.2022 09:23 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!