CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.9 | $0-$5k | 0.00 |
WebSpooler ist ein Printserver. In dem Bugtraq-Posting von Davy Douhine wird bekannt gegeben, dass eine remote Denial of Service-Attacke durchgeführt werden kann. Dies geschieht durch das Absetzen einer ganz normalen HTTP GET-Anfrage in der Form "GET /". Danach ist ein Reboot des Printservers erforderlich, um weiterhin ausdrucken zu können. Canon wurde über die Schwachstelle informiert und hat angeblich die Meldung an die zuständige Abteilung weitergeleitet. Es ist damit zu rechnen, dass Canon ein Patch herausgeben wird.
Eine klassische Schwachstelle, die immerwieder anzutreffen ist. Dies passiert oft dort, wo HTTP zweckentfremdet wird, um eine proprietäre Client/Server-Kommunikation zu betreiben. Schon so manchem Hersteller ist dabei ein Fehler unterlaufen, wie zum Beispiel die Denial of Service-Schwachstelle im Trend Micro OfficeScan.
Produkt
Hersteller
Name
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: canon.com
Timeline
07.07.2003 🔍07.07.2003 🔍
26.06.2019 🔍
Quellen
Advisory: securityfocus.com⛔Person: Davy Douhine
Status: Nicht definiert
Eintrag
Erstellt: 07.07.2003 02:00Aktualisierung: 26.06.2019 08:57
Anpassungen: 07.07.2003 02:00 (47), 26.06.2019 08:57 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.