| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Apple AirPort Express bis 6.2 gefunden. Das betrifft eine unbekannte Funktionalität. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird als CVE-2005-3714 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Apple AirPort Express bis 6.2 (Router Operating System) entdeckt. Es betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
The network interface for Apple AirPort Express 6.x before Firmware Update 6.3, and AirPort Extreme 5.x before Firmware Update 5.7, allows remote attackers to cause a denial of service (unresponsive interface) via malformed packets.Die Schwachstelle wurde am 05.01.2006 durch Michael Zanetta (Website) publik gemacht. Das Advisory kann von lists.apple.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 16.11.2005 unter CVE-2005-3714 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt.
Ein Upgrade auf die Version 6.x vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 16146†), OSVDB (22244†), Secunia (SA18319†) und SecurityTracker (ID 1015443†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: AirPort Express 6.x
Timeline
16.11.2005 🔍31.12.2005 🔍
05.01.2006 🔍
05.01.2006 🔍
05.01.2006 🔍
06.01.2006 🔍
06.01.2006 🔍
12.03.2015 🔍
03.08.2017 🔍
Quellen
Hersteller: apple.comAdvisory: lists.apple.com
Person: Michael Zanetta
Status: Bestätigt
CVE: CVE-2005-3714 (🔍)
GCVE (CVE): GCVE-0-2005-3714
GCVE (VulDB): GCVE-100-27900
SecurityFocus: 16146 - Apple AirPort Remote Denial of Service Vulnerability
Secunia: 18319 - Apple AirPort Extreme Base Station Network Interface Denial of Service, Less Critical
OSVDB: 22244 - Apple AirPort Extreme Base Station Crafted Packet Network Interface DoS
SecurityTracker: 1015443 - Apple AirPort Base Station Lets Remote Users Deny Service on the Network Interface
Vupen: ADV-2006-0064
Eintrag
Erstellt: 12.03.2015 11:11Aktualisierung: 03.08.2017 03:14
Anpassungen: 12.03.2015 11:11 (58), 03.08.2017 03:14 (8)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.