Cisco Prime Network Registrar DHCP Server DoS sérülékenység

Cisco Prime Network Registrar DHCP Server DoS sérülékenység
Angol cím: Cisco Prime Network Registrar DHCP Server DoS vulnerability

CH azonosító: CH-14892
Publikálás dátuma: 2020.05.22.
Utolsó módosítás dátuma: 2020.05.22.

Leírás

A CVE-2020-3272 számon a Cisco Prime Network Registrar DHCP Server szolgáltatását érintő magas kockázati besorolású sérülékenység vált ismertté. A most nyilvánosságra került sérülékenység sikeres kihasználásával a távoli támadó szolgáltatás megtagadásos körülményeket teremthet.

Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.05.22.

Elemzés leírás

A CISCO PNR (Prime Network Registrar) integrált DNS, DHCP és IP kezelési lehetőségeket kínál IPv4 és IPv6 tartományban is.
A távoli jogosultsággal nem rendelkező támadó egy speciálisan kialakított DHCP kérés segítségével kihasználhatja a sérülékenységet. Sikeres kihasználás esetén újraindíthajta a DHCP kezelési folyamatot, ezzel szolgáltatás megtagadásos körülményeket teremthet.

Érintett szoftverek:

  • Cisco Cisco Prime Network Registrar DHCP Server 8.3 – 8.3.7.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.0 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 9.1 – 9.1.3 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.0 – 10.1.0.1 előtti verziók,
  • Cisco Cisco Prime Network Registrar DHCP Server 10.1 – 10.1.0.1 előtti verziók.

Hibajavítás:

  • 8.3 főverziónál régebbi termékek esetén frissítsen 8.3.7.1 verzióra,
  • 9.0 főverzió esetén telepítse a 9.1.3 utáni javítást,
  • 9.1 főverzió esetén telepítse a 9.1.3 javítást,
  • 10.0 főverzió esetén telepítse a 10.1.0.1 javítást,
  • 10.1 főverzió esetén telepítse a 10.1.0.1 javítást.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.05.22.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.cybersecurity-help.cz
CVE-2020-3272 - NVD CVE-2020-3272

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »