CVE-2004-0714 (CNNVD-200407-088)
MEDIUM
中文标题:
Cisco Internet Operating System SNMP消息处理远程拒绝服务漏洞
英文标题:
Cisco Internetwork Operating System (IOS) 12.0S through 12.3T attempts to process SNMP solicited ope...
CVSS分数:
5.0
发布时间:
2004-07-21 04:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 Cisco IOS在处理远程SNMP消息时存在设计问题,远程攻击者利用这个漏洞发送畸形SNMP消息引起内存破坏而导致拒绝服务。 SNMP是用于监视和管理网络设备的协议,其中消息使用UDP来对SNMP代理和管理器之间进行通信。Cisco IOS SNMP服务在处理特殊SNMP消息时不正确,可引起设备重载。 一般SNMP操作使用161/udp和162/udp端口,另外除了这些知名端口,Cisco IOS使用随机选择的范围在49152及59152/udp之间的UDP端口监听其他类型的SNMP消息。特殊构建的畸形SNMPv1和SNMPv2可触发此漏洞,而且更危险的是任何SNMPv3"恳谈"操作发感到此类端口可引起内存破坏而使设备重载,造成拒绝服务。
英文描述:
Cisco Internetwork Operating System (IOS) 12.0S through 12.3T attempts to process SNMP solicited operations on improper ports (UDP 162 and a randomly chosen UDP port), which allows remote attackers to cause a denial of service (device reload and memory corruption).
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.0\(23\)s4 | - | - |
cpe:2.3:o:cisco:ios:12.0\(23\)s4:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(23\)s5 | - | - |
cpe:2.3:o:cisco:ios:12.0\(23\)s5:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(24\)s4 | - | - |
cpe:2.3:o:cisco:ios:12.0\(24\)s4:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(24\)s5 | - | - |
cpe:2.3:o:cisco:ios:12.0\(24\)s5:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(26\)s1 | - | - |
cpe:2.3:o:cisco:ios:12.0\(26\)s1:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(27\)s | - | - |
cpe:2.3:o:cisco:ios:12.0\(27\)s:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(27\)sv | - | - |
cpe:2.3:o:cisco:ios:12.0\(27\)sv:*:*:*:*:*:*:*
|
| cisco | ios | 12.0\(27\)sv1 | - | - |
cpe:2.3:o:cisco:ios:12.0\(27\)sv1:*:*:*:*:*:*:*
|
| cisco | ios | 12.0s | - | - |
cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*
|
| cisco | ios | 12.0sv | - | - |
cpe:2.3:o:cisco:ios:12.0sv:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)e | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)e:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)e1 | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)e1:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)e2 | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)e2:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)ea1 | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)ea1:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)ec | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)ec:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)ec1 | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)ec1:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)eo | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)eo:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)ew | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)ew:*:*:*:*:*:*:*
|
| cisco | ios | 12.1\(20\)ew1 | - | - |
cpe:2.3:o:cisco:ios:12.1\(20\)ew1:*:*:*:*:*:*:*
|
| cisco | ios | 12.1e | - | - |
cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
|
| cisco | ios | 12.1ea | - | - |
cpe:2.3:o:cisco:ios:12.1ea:*:*:*:*:*:*:*
|
| cisco | ios | 12.1eb | - | - |
cpe:2.3:o:cisco:ios:12.1eb:*:*:*:*:*:*:*
|
| cisco | ios | 12.1ec | - | - |
cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
|
| cisco | ios | 12.1eo | - | - |
cpe:2.3:o:cisco:ios:12.1eo:*:*:*:*:*:*:*
|
| cisco | ios | 12.1eu | - | - |
cpe:2.3:o:cisco:ios:12.1eu:*:*:*:*:*:*:*
|
| cisco | ios | 12.1ew | - | - |
cpe:2.3:o:cisco:ios:12.1ew:*:*:*:*:*:*:*
|
| cisco | ios | 12.2 | - | - |
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(12g\) | - | - |
cpe:2.3:o:cisco:ios:12.2\(12g\):*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(12h\) | - | - |
cpe:2.3:o:cisco:ios:12.2\(12h\):*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(20\)s | - | - |
cpe:2.3:o:cisco:ios:12.2\(20\)s:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(20\)s1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(20\)s1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(21\) | - | - |
cpe:2.3:o:cisco:ios:12.2\(21\):*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(21a\) | - | - |
cpe:2.3:o:cisco:ios:12.2\(21a\):*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(23\) | - | - |
cpe:2.3:o:cisco:ios:12.2\(23\):*:*:*:*:*:*:*
|
| cisco | ios | 12.2s | - | - |
cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
|
| cisco | ios | 12.2sw | - | - |
cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zq | - | - |
cpe:2.3:o:cisco:ios:12.2zq:*:*:*:*:*:*:*
|
| cisco | ios | 12.3 | - | - |
cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(2\)t3 | - | - |
cpe:2.3:o:cisco:ios:12.3\(2\)t3:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(2\)xc1 | - | - |
cpe:2.3:o:cisco:ios:12.3\(2\)xc1:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(2\)xc2 | - | - |
cpe:2.3:o:cisco:ios:12.3\(2\)xc2:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)t | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)t1 | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)t1:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)t2 | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)t2:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)t3 | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)t3:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)xd | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(4\)xd1 | - | - |
cpe:2.3:o:cisco:ios:12.3\(4\)xd1:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(5\) | - | - |
cpe:2.3:o:cisco:ios:12.3\(5\):*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(5a\) | - | - |
cpe:2.3:o:cisco:ios:12.3\(5a\):*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(5a\)b | - | - |
cpe:2.3:o:cisco:ios:12.3\(5a\)b:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(5b\) | - | - |
cpe:2.3:o:cisco:ios:12.3\(5b\):*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(6\) | - | - |
cpe:2.3:o:cisco:ios:12.3\(6\):*:*:*:*:*:*:*
|
| cisco | ios | 12.3b | - | - |
cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
|
| cisco | ios | 12.3t | - | - |
cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xc | - | - |
cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xd | - | - |
cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xe | - | - |
cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xf | - | - |
cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xg | - | - |
cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xh | - | - |
cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xk | - | - |
cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xq | - | - |
cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 3.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:3.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 3.1.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:3.1.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 3.2.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:3.2.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 3.3.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:3.3.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 3.4.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:3.4.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.0\(1\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(1\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.0\(2\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(2\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.0.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.0.0:*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.1\(0\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(0\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.1\(1\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(1\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.1\(2\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(2\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.1\(3\) | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(3\):*:*:*:*:*:*:*
|
| cisco | optical_networking_systems_software | 4.1.0 | - | - |
cpe:2.3:a:cisco:optical_networking_systems_software:4.1.0:*:*:*:*:*:*:*
|
| cisco | ons_15454e_optical_transport_platform | * | - | - |
cpe:2.3:o:cisco:ons_15454e_optical_transport_platform:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
CVSS评分详情
5.0
MEDIUM
CVSS向量:
AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS版本:
2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2004-07-21 04:00:00
修改时间:
2024-08-08 00:24:27
创建时间:
2025-11-11 15:32:21
更新时间:
2025-11-11 15:48:53
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2004-0714 |
2025-11-11 15:17:29 | 2025-11-11 07:32:21 |
| NVD | nvd_CVE-2004-0714 |
2025-11-11 14:50:54 | 2025-11-11 07:41:07 |
| CNNVD | cnnvd_CNNVD-200407-088 |
2025-11-11 15:08:44 | 2025-11-11 07:48:53 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:48:53
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200407-088; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200407-088
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:07
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 76; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 76
- data_sources: ['cve'] -> ['cve', 'nvd']