← voltar
CVE-2004-1464

CVE-2004-1464

CVSS 5.9 MEDIUMEPSS 5.1%● KEVCWE-400
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.9EPSS 5.1%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
13 fev 2005Publicada no NVD
19 mai 2023Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

Uma falha no Cisco IOS permite que invasores bloqueiem conexões legítimas ao dispositivo via Telnet ao enviar pacotes de rede especialmente construídos. Isso impede que administradores gerenciem o equipamento remotamente.

Detalhe técnico

Uma vulnerabilidade de esgotamento de recursos no Cisco IOS 12.2(15) e anteriores falha ao processar corretamente conexões TCP malformadas nas portas Telnet, causando rejeição de conexões VTY. Atacantes remotos não autenticados podem disparar negação de serviço afetando a acessibilidade de gerenciamento do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cisco IOS 12.2(15) and earlier allows remote attackers to cause a denial of service (refused VTY (virtual terminal) connections), via a crafted TCP connection to the Telnet or reverse Telnet port.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/12395/http://securitytracker.com/id?1011079https://exchange.xforce.ibmcloud.com/vulnerabilities/17131https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-1464http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtmlhttp://www.kb.cert.org/vuls/id/384230http://www.securityfocus.com/bid/11060