| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Cisco IOS 12.x. Затронута неизвестная функция компонента ICMP Error Message Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2004-0790. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В критический обнаружена уязвимость, классифицированная как Cisco IOS 12.x. Затронута неизвестная функция компонента ICMP Error Message Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 12.04.2005 исследователем Fernando Gont с идентификатором MS05-019 (Веб-сайт). Консультация доступна для скачивания по адресу cisco.com.
Эта уязвимость продается как CVE-2004-0790. Назначение CVE произошло 17.08.2004. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1499.
Задано как Доказательство концепции. Эксплойт можно скачать по ссылке gont.com.ar. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 18608 (HP-UX PHNE_33159 : s700_800 11.11 cumulative ARPA Transport patch), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство HP-UX Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43278 (Cisco IOS Crafted ICMP Messages Denial of Service Vulnerability (cisco-sa-20050412-icmp)).
Исправление готово для загрузки по адресу cisco.com. Рекомендуется применить исправление для устранения этой проблемы. Мера по смягчению последствий была опубликована 3 месяцы спустя после раскрытия уязвимости.
Атаки могут быть обнаружены по Snort ID 396. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 13124), X-Force (17170), Secunia (SA14904), SecurityTracker (ID 1013696) и Vulnerability Center (SBV-7599).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 18608
Nessus Имя: HP-UX PHNE_33159 : s700_800 11.11 cumulative ARPA Transport patch
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 902588
OpenVAS Имя: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: cisco.com
Snort ID: 396
Snort Сообщение: PROTOCOL-ICMP Destination Unreachable Fragmentation Needed and DF bit was set
Snort Класс: 🔍
Хронология
17.08.2004 🔍12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
13.04.2005 🔍
13.04.2005 🔍
20.04.2005 🔍
24.06.2005 🔍
05.07.2005 🔍
04.07.2024 🔍
Источники
Поставщик: cisco.comКонсультация: MS05-019
Исследователь: Fernando Gont
Статус: Подтверждённый
CVE: CVE-2004-0790 (🔍)
GCVE (CVE): GCVE-0-2004-0790
GCVE (VulDB): GCVE-100-1359
OVAL: 🔍
X-Force: 17170 - ICMP Protocol Unreachable TCP denial of service, Medium Risk
SecurityFocus: 13124 - Multiple Vendor TCP/IP Implementation ICMP Remote Denial Of Service Vulnerabilities
Secunia: 14904 - Cisco Various Products ICMP Message Handling Denial of Service, Less Critical
OSVDB: 15457 - Multiple Vendor ICMP Message Handling DoS
SecurityTracker: 1013696
Vulnerability Center: 7599
Vupen: ADV-2006-3983
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 13.04.2005 15:03Обновлено: 04.07.2024 03:40
Изменения: 13.04.2005 15:03 (105), 02.07.2019 11:21 (1), 19.06.2024 05:22 (16), 04.07.2024 03:40 (1)
Завершенный: 🔍
Cache ID: 216:3B2:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.