Cisco IOS до 12.3XE OSPF Packet отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Cisco IOS до 12.3XE. Неизвестная функция компонента OSPF Packet Handler поражена. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2004-1454. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Cisco IOS до 12.3XE. Неизвестная функция компонента OSPF Packet Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Данный баг был выявлен 18.08.2004. Слабость была опубликована 18.08.2004 от компании Cisco (Веб-сайт). Документ доступен для загрузки по адресу cisco.com.

Уязвимость зарегистрирована как CVE-2004-1454. CVE был назначен 13.02.2005. Атака может быть инициирована удаленно. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 14337. Он принадлежит семейству CISCO. Плагин работает в контексте типа l. Он использует порт 161. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43299 (Cisco IOS Malformed OSPF Packet Denial of Service Vulnerability (cisco-sa-20040818-ospf)).

Переход на версию indicated in Cisco IOS version matrix способен решить эту проблему. Обновление уже доступно для загрузки по адресу cisco.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 10971), X-Force (17033), Secunia (SA12322), SecurityTracker (ID 1010981) и Vulnerability Center (SBV-5257).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 14337
Nessus Имя: Cisco IOS OSPF Packet Handling DoS (CSCec16481)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: IOS indicated in Cisco IOS version matrix
Патч: cisco.com

ХронологияИнформация

18.08.2004 🔍
18.08.2004 +0 дни 🔍
18.08.2004 +0 дни 🔍
18.08.2004 +0 дни 🔍
18.08.2004 +0 дни 🔍
18.08.2004 +0 дни 🔍
19.08.2004 +1 дни 🔍
19.08.2004 +0 дни 🔍
22.08.2004 +2 дни 🔍
23.08.2004 +1 дни 🔍
02.09.2004 +10 дни 🔍
31.12.2004 +120 дни 🔍
13.02.2005 +44 дни 🔍
06.07.2025 +7448 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco.com
Исследователь: http://www.cisco.com
Организация: Cisco
Статус: Подтверждённый

CVE: CVE-2004-1454 (🔍)
GCVE (CVE): GCVE-0-2004-1454
GCVE (VulDB): GCVE-100-797
CERT: 🔍
X-Force: 17033 - Cisco IOS OSPF denial of service, Medium Risk
SecurityFocus: 10971 - Cisco IOS OSPF Remote Denial Of Service Vulnerability
Secunia: 12322 - Cisco IOS OSPF Packet Handling Denial of Service Vulnerability, Less Critical
OSVDB: 9009 - Cisco IOS OSPF Packet Handling DoS
SecurityTracker: 1010981
SecuriTeam: securiteam.com
Vulnerability Center: 5257 - [cisco-sa-20040818-ospf] DoS in Cisco 12.0S, 12.2, and 12.3 via the OSPF protocol, Medium

ВходИнформация

Создано: 23.08.2004 12:00
Обновлено: 06.07.2025 18:46
Изменения: 23.08.2004 12:00 (94), 29.06.2019 08:58 (2), 21.11.2024 14:10 (17), 06.07.2025 18:46 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!