VDB-22567 · CVE-2005-0066 · BID 13124

TCP Error Message الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.0$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في TCP. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Error Message Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 22/12/2004 بواسطة Fernando Gont (Website). الاستشارة متوفرة هنا gont.com.ar.

أسم الثغرة الأمنية هوCVE-2005-0066. تمت إحالة الـ سي في أي13/01/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان48985(Crafted ICMP Messages Can Cause Denial of Service - Cisco Systems), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43278 (Cisco IOS Crafted ICMP Messages Denial of Service Vulnerability (cisco-sa-20050412-icmp)).

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13124) , Tenable (48985).

منتجالمعلومات

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 5.0

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 48985
Nessus الأسم: Crafted ICMP Messages Can Cause Denial of Service - Cisco Systems
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

22/12/2004 🔍
22/12/2004 +0 أيام 🔍
13/01/2005 +22 أيام 🔍
12/04/2005 +89 أيام 🔍
27/02/2015 +3608 أيام 🔍
30/06/2021 +2315 أيام 🔍

المصادرالمعلومات

استشاري: gont.com.ar
باحث: Fernando Gont
الحالة: غير معرفة

CVE: CVE-2005-0066 (🔍)
SecurityFocus: 13124 - Multiple Vendor TCP/IP Implementation ICMP Remote Denial Of Service Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 27/02/2015 23:35
تم التحديث: 30/06/2021 14:42
التغييرات: 27/02/2015 23:35 (53), 16/07/2017 13:30 (7), 30/06/2021 14:42 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!