Agnitum Outpost Firewall حتى 2.1.303.314 TCP الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Agnitum Outpost Firewall حتى 2.1.303.314. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر TCP Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2004-2472. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُفضل تعطيل الجزء المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Agnitum Outpost Firewall حتى 2.1.303.314. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر TCP Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. تم الإعلان عن الثغرة 12/05/2004 من قبل Armin Pelkmann من خلال freenet.de (موقع إلكتروني). يمكن عرض الاستشارة من هنا vuldb.com.

أسم الثغرة الأمنية هوCVE-2004-2472. حدث تعيين CVE في 20/08/2005. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1499.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

يمكن تحميل تصحيح المشكلة من هنا agnitum.com. يُفضل تعطيل الجزء المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10338), X-Force (16133), Secunia (SA11601) , SecurityTracker (ID 1010151).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: agnitum.com

الجدول الزمنيالمعلومات

12/05/2004 🔍
12/05/2004 +0 أيام 🔍
13/05/2004 +1 أيام 🔍
13/05/2004 +0 أيام 🔍
13/05/2004 +0 أيام 🔍
31/12/2004 +231 أيام 🔍
20/08/2005 +232 أيام 🔍
08/10/2018 +4797 أيام 🔍

المصادرالمعلومات

استشارة: vuldb.com
باحث: Armin Pelkmann
منظمة: freenet.de
الحالة: غير معرفة

CVE: CVE-2004-2472 (🔍)
GCVE (CVE): GCVE-0-2004-2472
GCVE (VulDB): GCVE-100-651
X-Force: 16133 - Outpost Firewall Pro packet denial of service, Medium Risk
SecurityFocus: 10338 - Agnitum Outpost Firewall Remote Denial of Service Vulnerability
Secunia: 11601 - Outpost Firewall Denial of Service Vulnerability, Less Critical
OSVDB: 6110
SecurityTracker: 1010151 - Agnitum Outpost Firewall Pro Can Be Crashed By Remote Users Sending a Sustained Packet Flood

متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 12/05/2004 10:28 AM
تم التحديث: 08/10/2018 03:43 PM
التغييرات: 12/05/2004 10:28 AM (74), 08/10/2018 03:43 PM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!