CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.5 | $0-$5k | 0.00 |
FON ist ein im November 2005 gegründetes Unternehmen englischen Rechts[1], mit Geschäftssitz in Madrid, das sich die weltweite und möglichst flächendeckende Installation von Hotspots zum Ziel gesetzt hat. Die Entwickler des FON Projektes identifizierten unl„ngst eine Schwachstelle in verschiedenen Versionen des Produktes. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und - unter bislang nicht gesicherten Umständen - beliebigen Code zur Ausführung bringen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (67405) dokumentiert.
Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.
Produkt
Hersteller
Name
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: jvndb.jvn.jp
Timeline
09.03.2011 🔍11.05.2011 🔍
11.05.2011 🔍
11.05.2011 🔍
13.05.2011 🔍
19.05.2011 🔍
22.03.2019 🔍
Quellen
Advisory: jvndb.jvn.jpFirma: Developer
Status: Bestätigt
CVE: CVE-2011-1326 (🔍)
X-Force: 67405 - FON La Fonera+ unspecified denial of service, Medium Risk
SecurityFocus: 47801 - FON La Fonera+ Unspecified Denial of Service Vulnerability
Secunia: 44508 - FON La Fonera+ Denial of Service Vulnerability, Less Critical
OSVDB: 72348
Eintrag
Erstellt: 19.05.2011 02:00Aktualisierung: 22.03.2019 15:38
Anpassungen: 19.05.2011 02:00 (66), 22.03.2019 15:38 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.