| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Cisco IOS до 12.3XE. Неизвестная функция компонента OSPF Packet Handler поражена. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2004-1454. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Cisco IOS до 12.3XE. Неизвестная функция компонента OSPF Packet Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Данный баг был выявлен 18.08.2004. Слабость была опубликована 18.08.2004 от компании Cisco (Веб-сайт). Документ доступен для загрузки по адресу cisco.com.
Уязвимость зарегистрирована как CVE-2004-1454. CVE был назначен 13.02.2005. Атака может быть инициирована удаленно. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499.
Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 14337. Он принадлежит семейству CISCO. Плагин работает в контексте типа l. Он использует порт 161. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43299 (Cisco IOS Malformed OSPF Packet Denial of Service Vulnerability (cisco-sa-20040818-ospf)).
Переход на версию indicated in Cisco IOS version matrix способен решить эту проблему. Обновление уже доступно для загрузки по адресу cisco.com. Рекомендуется установить обновление для решения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 10971), X-Force (17033), Secunia (SA12322), SecurityTracker (ID 1010981) и Vulnerability Center (SBV-5257).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 14337
Nessus Имя: Cisco IOS OSPF Packet Handling DoS (CSCec16481)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: IOS indicated in Cisco IOS version matrix
Патч: cisco.com
Хронология
18.08.2004 🔍18.08.2004 🔍
18.08.2004 🔍
18.08.2004 🔍
18.08.2004 🔍
18.08.2004 🔍
19.08.2004 🔍
19.08.2004 🔍
22.08.2004 🔍
23.08.2004 🔍
02.09.2004 🔍
31.12.2004 🔍
13.02.2005 🔍
06.07.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco.com
Исследователь: http://www.cisco.com
Организация: Cisco
Статус: Подтверждённый
CVE: CVE-2004-1454 (🔍)
GCVE (CVE): GCVE-0-2004-1454
GCVE (VulDB): GCVE-100-797
CERT: 🔍
X-Force: 17033 - Cisco IOS OSPF denial of service, Medium Risk
SecurityFocus: 10971 - Cisco IOS OSPF Remote Denial Of Service Vulnerability
Secunia: 12322 - Cisco IOS OSPF Packet Handling Denial of Service Vulnerability, Less Critical
OSVDB: 9009 - Cisco IOS OSPF Packet Handling DoS
SecurityTracker: 1010981
SecuriTeam: securiteam.com
Vulnerability Center: 5257 - [cisco-sa-20040818-ospf] DoS in Cisco 12.0S, 12.2, and 12.3 via the OSPF protocol, Medium
Вход
Создано: 23.08.2004 12:00Обновлено: 06.07.2025 18:46
Изменения: 23.08.2004 12:00 (94), 29.06.2019 08:58 (2), 21.11.2024 14:10 (17), 06.07.2025 18:46 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.