| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Cisco Content Services Switch 11500. Вовлечена неизвестная функция компонента SSL Handler. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2005-3426. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В критический обнаружена уязвимость, классифицированная как Cisco Content Services Switch 11500. Вовлечена неизвестная функция компонента SSL Handler. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Данный баг был выявлен 19.10.2005. Слабость была опубликована 19.10.2005 от компании Cisco (Веб-сайт). Документ доступен для загрузки по адресу cisco.com.
Эта уязвимость продается как CVE-2005-3426. CVE был назначен 01.11.2005. Атаку можно осуществить удаленно. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43093 (Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability).
Исправление готово для загрузки по адресу cisco.com. Рекомендуется применить исправление для устранения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 15144), X-Force (22782), Secunia (SA17260), SecurityTracker (ID 1015081) и Vulnerability Center (SBV-9475).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: cisco.com
Хронология
19.10.2005 🔍19.10.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
20.10.2005 🔍
20.10.2005 🔍
20.10.2005 🔍
24.10.2005 🔍
27.10.2005 🔍
01.11.2005 🔍
01.11.2005 🔍
29.06.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco.com
Исследователь: http://www.cisco.com
Организация: Cisco
Статус: Подтверждённый
CVE: CVE-2005-3426 (🔍)
GCVE (CVE): GCVE-0-2005-3426
GCVE (VulDB): GCVE-100-1829
X-Force: 22782
SecurityFocus: 15144 - Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability
Secunia: 17260 - Cisco CSS SSL Client Certificate Handling Denial of Service, Moderately Critical
OSVDB: 20119 - Cisco CSS SSL Client Certificate Handling DoS
SecurityTracker: 1015081
Vulnerability Center: 9475 - [cisco-sa-20051019-css] DoS in Cisco 11500 Content Services Switch SSL via Malformed Client Certific, Medium
Вход
Создано: 24.10.2005 16:33Обновлено: 29.06.2025 02:35
Изменения: 24.10.2005 16:33 (80), 05.07.2019 06:27 (1), 29.06.2025 02:35 (17)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.