Cisco ASR 5000 Software до 21.21.1 IKEv2 Packet повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Cisco ASR 5000 Software. Неизвестная функция компонента IKEv2 Packet Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2021-1424. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Cisco ASR 5000 Software. Неизвестная функция компонента IKEv2 Packet Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована с идентификатором cisco-sa-staros-ipsecmgr-dos-3gkHXwvS. Консультация доступна по адресу sec.cloudapps.cisco.com.
Эта уязвимость продается как CVE-2021-1424. CVE был назначен 13.11.2020. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. .
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
Версия
- 21.11.0
- 21.11.1
- 21.11.2
- 21.11.3
- 21.11.4
- 21.11.5
- 21.11.6
- 21.11.7
- 21.11.8
- 21.11.9
- 21.11.10
- 21.11.11
- 21.11.12
- 21.11.13
- 21.11.14
- 21.11.15
- 21.11.16
- 21.11.17
- 21.11.18
- 21.11.19
- 21.12.0
- 21.12.1
- 21.12.2
- 21.12.3
- 21.12.4
- 21.12.5
- 21.12.6
- 21.12.7
- 21.12.8
- 21.12.9
- 21.12.10
- 21.12.11
- 21.12.12
- 21.12.13
- 21.12.14
- 21.12.16
- 21.12.17
- 21.12.18
- 21.12.19
- 21.12.20
- 21.12.21
- 21.13.0
- 21.13.1
- 21.13.2
- 21.13.3
- 21.13.4
- 21.13.5
- 21.13.6
- 21.13.7
- 21.13.8
- 21.13.9
- 21.13.10
- 21.13.11
- 21.13.12
- 21.13.13
- 21.13.14
- 21.13.15
- 21.13.16
- 21.13.17
- 21.13.18
- 21.13.19
- 21.13.20
- 21.13.21
- 21.14.0
- 21.14.1
- 21.14.2
- 21.14.3
- 21.14.4
- 21.14.5
- 21.14.6
- 21.14.7
- 21.14.8
- 21.14.9
- 21.14.10
- 21.14.11
- 21.14.12
- 21.14.16
- 21.14.17
- 21.14.19
- 21.14.20
- 21.14.22
- 21.14.23
- 21.14.a0
- 21.14.b12
- 21.14.b13
- 21.14.b14
- 21.14.b15
- 21.14.b17
- 21.14.b18
- 21.14.b19
- 21.14.b20
- 21.14.b21
- 21.14.b22
- 21.15.0
- 21.15.1
- 21.15.2
- 21.15.3
- 21.15.4
- 21.15.5
- 21.15.6
- 21.15.7
- 21.15.8
- 21.15.10
- 21.15.11
- 21.15.12
- 21.15.13
- 21.15.14
- 21.15.15
- 21.15.16
- 21.15.17
- 21.15.18
- 21.15.19
- 21.15.20
- 21.15.21
- 21.15.22
- 21.15.24
- 21.15.25
- 21.15.26
- 21.15.27
- 21.15.28
- 21.15.29
- 21.15.30
- 21.15.32
- 21.15.33
- 21.15.36
- 21.15.37
- 21.15.40
- 21.15.41
- 21.15.43
- 21.15.45
- 21.15.46
- 21.15.47
- 21.15.48
- 21.15.51
- 21.15.52
- 21.15.53
- 21.15.54
- 21.15.55
- 21.16.2
- 21.16.3
- 21.16.4
- 21.16.5
- 21.16.6
- 21.16.7
- 21.16.8
- 21.16.c9
- 21.16.c10
- 21.16.c11
- 21.16.c12
- 21.16.c13
- 21.16.c14
- 21.16.c15
- 21.16.d0
- 21.16.d1
- 21.17.0
- 21.17.1
- 21.17.2
- 21.17.3
- 21.17.4
- 21.17.5
- 21.17.6
- 21.17.7
- 21.17.8
- 21.17.9
- 21.17.10
- 21.17.11
- 21.17.12
- 21.17.13
- 21.17.14
- 21.17.15
- 21.17.16
- 21.17.17
- 21.18.0
- 21.18.1
- 21.18.2
- 21.18.3
- 21.18.4
- 21.18.5
- 21.18.6
- 21.18.7
- 21.18.8
- 21.18.9
- 21.18.11
- 21.18.12
- 21.18.13
- 21.18.14
- 21.18.15
- 21.19.0
- 21.19.1
- 21.19.2
- 21.19.3
- 21.19.4
- 21.19.5
- 21.19.6
- 21.19.7
- 21.19.8
- 21.19.9
- 21.19.10
- 21.19.n3
- 21.19.n4
- 21.19.n5
- 21.19.n6
- 21.20.0
- 21.20.1
- 21.20.2
- 21.20.3
- 21.20.4
- 21.20.6
- 21.20.7
- 21.20.8
- 21.20.9
- 21.20.10
- 21.20.11
- 21.20.k6
- 21.20.k7
- 21.20.SV1
- 21.20.SV2
- 21.20.SV3
- 21.20.SV5
- 21.20.u8
- 21.21.0
- 21.21.1
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 5.3
CNA Вектор (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
13.11.2020 🔍18.11.2024 🔍
18.11.2024 🔍
18.11.2024 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-staros-ipsecmgr-dos-3gkHXwvS
Статус: Подтверждённый
CVE: CVE-2021-1424 (🔍)
GCVE (CVE): GCVE-0-2021-1424
GCVE (VulDB): GCVE-100-285009
Вход
Создано: 18.11.2024 17:44Изменения: 18.11.2024 17:44 (65)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.