| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в Cisco IOS до 15.2S. Затронута неизвестная функция компонента DHCP Handler. Манипуляция приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2012-4621. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в Cisco IOS до 15.2S. Затронута неизвестная функция компонента DHCP Handler. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Слабость была опубликована 26.09.2012 под идентификатором cisco-sa-20120926-dhcpv6 как Консультация (Веб-сайт). Консультацию можно прочитать на сайте tools.cisco.com. Публичный релиз был скоординирован в сотрудничестве с поставщиком.
Эта уязвимость проходит под номером CVE-2012-4621. Дата назначения CVE — 24.08.2012. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 62372. Это относится к семейству CISCO. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43249 (Cisco IOS Software DHCP Denial of Service Vulnerability).
Установка версии 15.2SNG позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке tools.cisco.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 55699), Secunia (SA50773), SecurityTracker (ID 1027572), Vulnerability Center (SBV-36256) и Tenable (62372).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 62372
Nessus Имя: Cisco IOS Software DHCP Denial of Service Vulnerability (cisco-sa-20120926-dhcp)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: IOS 15.2SNG
Хронология
24.08.2012 🔍26.09.2012 🔍
26.09.2012 🔍
26.09.2012 🔍
26.09.2012 🔍
26.09.2012 🔍
26.09.2012 🔍
27.09.2012 🔍
27.09.2012 🔍
28.09.2012 🔍
28.09.2012 🔍
04.10.2012 🔍
14.04.2021 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-20120926-dhcpv6
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2012-4621 (🔍)
GCVE (CVE): GCVE-0-2012-4621
GCVE (VulDB): GCVE-100-6578
SecurityFocus: 55699 - Cisco IOS DHCP CVE-2012-4621 Denial Of Service Vulnerability
Secunia: 50773 - Cisco IOS Device Sensor DHCP Packet Handling Denial of Service Vulnerability, Less Critical
OSVDB: 85872
SecurityTracker: 1027572 - Cisco IOS DHCP Bug Lets Remote Users Deny Service
Vulnerability Center: 36256 - [cisco-sa-20120926-dhcp] Cisco IOS 15.0 Through 15.2 Remote DoS via Crafted DHCP Packet, High
Смотрите также: 🔍
Вход
Создано: 04.10.2012 11:45Обновлено: 14.04.2021 15:21
Изменения: 04.10.2012 11:45 (74), 17.04.2017 11:27 (11), 14.04.2021 15:21 (3)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:72B:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.