Cisco Firewall Services Module 4.1 cisco Cut-Through Proxy IPv4 Packet состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.5$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco Firewall Services Module 4.1 cisco. Затронута неизвестная функция компонента Cut-Through Proxy. Выполнение манипуляции в составе IPv4 Packet приводит к состояние гонки. Уязвимость зарегистрирована как CVE-2014-0710. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco Firewall Services Module 4.1 cisco. Затронута неизвестная функция компонента Cut-Through Proxy. Выполнение манипуляции в составе IPv4 Packet приводит к состояние гонки. Использование CWE для объявления проблемы приводит к тому, что CWE-362. Данная уязвимость была опубликована 19.02.2014 при поддержке Cisco с идентификатором Alert ID 32837 в виде Alert (Веб-сайт). Документ доступен для загрузки по адресу tools.cisco.com.

Уязвимость зарегистрирована как CVE-2014-0710. CVE был назначен 02.01.2014. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 72668. Он принадлежит семейству CISCO. Он использует порт 0.

Переход на версию 3.2.x, 3.2(28), 4.1 и 4.1(15) способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу tools.cisco.com. Если длина Disable Cut-Through Proxy больше нуля, то возможно устранить проблему, применив настройку конфигурации Disable Cut-Through Proxy. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 65662), X-Force (91191), Secunia (SA56977), Vulnerability Center (SBV-43368) и Tenable (72668).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 72668
Nessus Имя: Cisco Firewall Services Module Software Denial of Service (cisco-sa-20140219-fwsm)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Firewall Services Module 3.2.x/3.2(28)/4.1/4.1(15)
Config: Disable Cut-Through Proxy

ХронологияИнформация

02.01.2014 🔍
19.02.2014 +48 дни 🔍
19.02.2014 +0 дни 🔍
19.02.2014 +0 дни 🔍
19.02.2014 +0 дни 🔍
20.02.2014 +1 дни 🔍
22.02.2014 +2 дни 🔍
22.02.2014 +0 дни 🔍
23.02.2014 +1 дни 🔍
24.02.2014 +1 дни 🔍
09.06.2021 +2662 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: Alert ID 32837
Организация: Cisco
Статус: Подтверждённый

CVE: CVE-2014-0710 (🔍)
GCVE (CVE): GCVE-0-2014-0710
GCVE (VulDB): GCVE-100-12357

IAVM: 🔍

X-Force: 91191 - Cisco Firewall Services Module cut-through proxy denial of service, High Risk
SecurityFocus: 65662 - Cisco Firewall Services Module Cut-Through Proxy Remote Denial of Service Vulnerability
Secunia: 56977 - Cisco Firewall Services Module (FWSM) Cut-Through Proxy Denial of Service Vulnerability, Less Critical
Vulnerability Center: 43368 - [cisco-sa-20140219-fwsm] Cisco FWSM Remote DoS Vulnerability via Cut-Through Proxy Function (CVE-2014-0710), High

ВходИнформация

Создано: 22.02.2014 14:54
Обновлено: 09.06.2021 16:18
Изменения: 22.02.2014 14:54 (82), 21.05.2017 14:22 (1), 09.06.2021 16:18 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!