| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Cisco IOS 15.0. Используемая неизвестная функция компонента TCP Connection Handler. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость известна как CVE-2010-2827. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Cisco IOS 15.0. Используемая неизвестная функция компонента TCP Connection Handler. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Данная уязвимость была опубликована 13.08.2010 при поддержке Cisco (Веб-сайт). Консультацию можно прочитать на сайте cisco.com.
Эта уязвимость известна как CVE-2010-2827. Дата назначения CVE — 23.07.2010. Техническая информация не предоставлена. Данная уязвимость пользуется популярностью выше среднего уровня. Также существует доступный эксплойт. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 49056. Он отнесён к семейству CISCO. Плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43190 (Cisco IOS Software TCP Denial of Service Vulnerability).
Обновление до 15.1(2)T0a может устранить эту уязвимость. Исправление ошибки доступно для загрузки на cisco.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 42426), Secunia (SA40958), Vulnerability Center (SBV-26792) и Tenable (49056).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 49056
Nessus Имя: Cisco IOS Software TCP Denial of Service Vulnerability - Cisco Systems
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: IOS 15.1(2)T0a
Патч: cisco.com
Хронология
23.07.2010 🔍12.08.2010 🔍
12.08.2010 🔍
12.08.2010 🔍
13.08.2010 🔍
13.08.2010 🔍
15.08.2010 🔍
16.08.2010 🔍
19.08.2010 🔍
01.09.2010 🔍
21.01.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco.com
Организация: Cisco
Статус: Подтверждённый
CVE: CVE-2010-2827 (🔍)
GCVE (CVE): GCVE-0-2010-2827
GCVE (VulDB): GCVE-100-4170
SecurityFocus: 42426 - Cisco IOS SYNRCVD/SYNSENT State TCP Connection Denial of Service Vulnerability
Secunia: 40958 - Cisco IOS TCP Connection Handling Denial of Service, Less Critical
OSVDB: 67099 - Cisco IOS Establishment Phase TCP Connection Saturation Remote DoS
Vulnerability Center: 26792 - [cisco-sa-20100812-tcp] Cisco IOS 15.1(2)T TCP Denial of Service Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 19.08.2010 02:00Обновлено: 21.01.2025 08:59
Изменения: 19.08.2010 02:00 (76), 02.03.2017 11:28 (8), 18.03.2021 09:45 (3), 21.01.2025 08:59 (19)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.