VDB-27268 · CVE-2005-3989 · BID 15668

Avaya TN2602AP IP Media Resource 320 circuit pack vor Vintage 4 Firmware Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

In Avaya TN2602AP IP Media Resource 320 circuit pack wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente Firmware. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-401. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

Memory leak in Avaya TN2602AP IP Media Resource 320 circuit pack before vintage 9 firmware allows remote attackers to cause a denial of service (memory consumption) via crafted VoIP packets.

Die Schwachstelle wurde am 04.12.2005 (Website) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.12.2005 mit CVE-2005-3989 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt.

Ein Upgrade auf die Version Vintage 4 Firmware vermag dieses Problem zu beheben.

Produktinfo

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-401 / CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: TN2602AP IP Media Resource 320 circuit pack Vintage 4 Firmware

Timelineinfo

30.11.2005 🔍
01.12.2005 +1 Tage 🔍
04.12.2005 +3 Tage 🔍
04.12.2005 +0 Tage 🔍
04.12.2005 +0 Tage 🔍
11.03.2015 +3384 Tage 🔍
26.07.2017 +868 Tage 🔍

Quelleninfo

Hersteller: avaya.com

Advisory: securityfocus.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-3989 (🔍)
SecurityFocus: 15668 - Avaya TN2602AP IP Media Resource 320 Remote Denial of Service Vulnerability
Secunia: 17825 - Avaya Media Gateway IP Media Resource 320 Denial of Service, Moderately Critical
Vupen: ADV-2005-2685

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 26.07.2017 18:29
Anpassungen: 11.03.2015 23:39 (50), 26.07.2017 18:29 (7)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.