Cisco Prime Network Registrar DHCP Server DoS sérülékenység

CH azonosító: CH-14892
Cím: Cisco Prime Network Registrar DHCP Server DoS sérülékenység
Angol cím: Cisco Prime Network Registrar DHCP Server DoS vulnerability

Publikálás dátuma: 2020.05.22.
Utolsó módosítás dátuma: 2020.05.22.


Leírás

A CVE-2020-3272 számon a Cisco Prime Network Registrar DHCP Server szolgáltatását érintő magas kockázati besorolású sérülékenység vált ismertté. A most nyilvánosságra került sérülékenység sikeres kihasználásával a távoli támadó szolgáltatás megtagadásos körülményeket teremthet.


Leírás forrása: Gyártói referencia: tools.cisco.com
Leírás utolsó módosítása: 2020.05.22.


Elemzés leírás

A CISCO PNR (Prime Network Registrar) integrált DNS, DHCP és IP kezelési lehetőségeket kínál IPv4 és IPv6 tartományban is.
A távoli jogosultsággal nem rendelkező támadó egy speciálisan kialakított DHCP kérés segítségével kihasználhatja a sérülékenységet. Sikeres kihasználás esetén újraindíthajta a DHCP kezelési folyamatot, ezzel szolgáltatás megtagadásos körülményeket teremthet.

Érintett szoftverek:

  • Cisco Cisco Prime Network Registrar DHCP Server 8.3 – 8.3.7.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.0 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.1 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.0 – 10.1.0.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.1 – 10.1.0.1 előtti verziók.

Hibajavítás:

  • 8.3 főverziónál régebbi termékek esetén frissítsen 8.3.7.1 verzióra,
  • 9.0 főverzió esetén telepítse a 9.1.3 utáni javítást,
  • 9.1 főverzió esetén telepítse a 9.1.3 javítást,
  • 10.0 főverzió esetén telepítse a 10.1.0.1 javítást,
  • 10.1 főverzió esetén telepítse a 10.1.0.1 javítást.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com
Elemzés leírás utolsó módosítása: 2020.05.22.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.cybersecurity-help.cz
CVE-2020-3272 - NVD CVE-2020-3272