Cisco Prime Network Registrar DHCP Server DoS sérülékenység

CH azonosító: CH-14892
Cím: Cisco Prime Network Registrar DHCP Server DoS sérülékenység
Angol cím: Cisco Prime Network Registrar DHCP Server DoS vulnerability

Publikálás dátuma: 2020.05.22.
Utolsó módosítás dátuma: 2020.05.22.


Leírás

A CVE-2020-3272 számon a Cisco Prime Network Registrar DHCP Server szolgáltatását érintő magas kockázati besorolású sérülékenység vált ismertté. A most nyilvánosságra került sérülékenység sikeres kihasználásával a távoli támadó szolgáltatás megtagadásos körülményeket teremthet.


Leírás forrása: Gyártói referencia: tools.cisco.com
Leírás utolsó módosítása: 2020.05.22.


Elemzés leírás

A CISCO PNR (Prime Network Registrar) integrált DNS, DHCP és IP kezelési lehetőségeket kínál IPv4 és IPv6 tartományban is.
A távoli jogosultsággal nem rendelkező támadó egy speciálisan kialakított DHCP kérés segítségével kihasználhatja a sérülékenységet. Sikeres kihasználás esetén újraindíthajta a DHCP kezelési folyamatot, ezzel szolgáltatás megtagadásos körülményeket teremthet.

Érintett szoftverek:

  • Cisco Cisco Prime Network Registrar DHCP Server 8.3 – 8.3.7.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.0 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.1 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.0 – 10.1.0.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.1 – 10.1.0.1 előtti verziók.

Hibajavítás:

  • 8.3 főverziónál régebbi termékek esetén frissítsen 8.3.7.1 verzióra,
  • 9.0 főverzió esetén telepítse a 9.1.3 utáni javítást,
  • 9.1 főverzió esetén telepítse a 9.1.3 javítást,
  • 10.0 főverzió esetén telepítse a 10.1.0.1 javítást,
  • 10.1 főverzió esetén telepítse a 10.1.0.1 javítást.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com
Elemzés leírás utolsó módosítása: 2020.05.22.


Hatás

CVSS3 Severity and Metrics

Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score:
Exploitability Score:


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:




Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.cybersecurity-help.cz
CVE-2020-3272 - NVD CVE-2020-3272