Cisco IOS до 12.x отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco IOS до 12.x. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2011-2064. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco IOS до 12.x. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-399. Данная уязвимость была опубликована 11.07.2011 при поддержке Cisco (Веб-сайт). Документ доступен для загрузки по адресу cisco.com.

Эта уязвимость продается как CVE-2011-2064. CVE был назначен 10.05.2011. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43293 (Cisco Content Services Gateway Denial of Service Vulnerability (cisco-sa-20110706-csg)).

Обновление до версии 12.4%2824%29md1 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 48581), X-Force (68408), Secunia (SA45148), SecurityTracker (ID 1025748) и Vulnerability Center (SBV-32203).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: IOS 12.4%2824%29md1

ХронологияИнформация

10.05.2011 🔍
06.07.2011 +57 дни 🔍
06.07.2011 +0 дни 🔍
06.07.2011 +0 дни 🔍
07.07.2011 +1 дни 🔍
11.07.2011 +4 дни 🔍
11.07.2011 +0 дни 🔍
12.07.2011 +1 дни 🔍
23.03.2015 +1350 дни 🔍
12.01.2025 +3583 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco.com
Организация: Cisco
Статус: Подтверждённый

CVE: CVE-2011-2064 (🔍)
GCVE (CVE): GCVE-0-2011-2064
GCVE (VulDB): GCVE-100-57909
X-Force: 68408
SecurityFocus: 48581 - Cisco Content Services Gateway Malformed ICMP Messages CVE-2011-2064 Denial of Service Vulnerability
Secunia: 45148 - Cisco Content Services Gateway ICMP Messages Denial of Service Vulnerability, Less Critical
OSVDB: 73657
SecurityTracker: 1025748 - Cisco Content Services Gateway ICMP Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 32203 - [cisco-sa-20110706-csg] Cisco IOS 12.4MDA before 12.4(24)MDA5 Remote DoS via Crafted ICMP Packets, High

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 12.01.2025 22:32
Изменения: 23.03.2015 16:50 (53), 27.03.2017 09:10 (17), 12.01.2025 22:32 (18)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!