3com OfficeConnect 812/OfficeConnect 840 hasta 4.2 Service Format String

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.4$0-$5k0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como crítica en 3com OfficeConnect 812 and OfficeConnect 840 hasta 4.2. Se ve afectada una función desconocida del componente Service. La manipulación con la entrada %s conduce a Format String. La vulnerabilidad es identificada como CVE-2001-0740. Asimismo, existe un exploit disponible. Se recomienda aplicar un firewall restrictivo.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en 3com OfficeConnect 812 y OfficeConnect 840 hasta 4.2 (Router Operating System). Una función desconocida del componente Service es afectada por esta vulnerabilidad. Por la manipulación con el valor del input %s se causa una vulnerabilidad de clase format string. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2001-10-18 (Website) (no está definido). El advisory puede ser descargado de xforce.iss.net. La vulnerabilidad es identificada como CVE-2001-0740. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.

Un exploit ha sido desarrollado en ANSI C. El exploit puede ser descargado de securityfocus.com. Fue declarado como prueba de concepto.

Poniendo el filtro en el firewall, es posible mitigar el efecto del problema.

La vulnerabilidad también está documentado en las bases de datos X-Force (6573), Exploit-DB (20847), SecurityFocus (BID 2721†) y Vulnerability Center (SBV-6175†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.3
VulDB Puntuación meta temporal: 6.7

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Firewall
Estado: 🔍

Hora de 0 días: 🔍
Snort ID: 1291
Snort Mensaje: SERVER-WEBAPP sml3com access
Snort Clase: 🔍

Línea de tiempoinformación

2001-05-10 🔍
2001-10-18 +161 días 🔍
2001-10-18 +0 días 🔍
2014-07-09 +4647 días 🔍
2024-08-21 +3696 días 🔍

Fuentesinformación

Proveedor: 3com.com

Aviso: xforce.iss.net
Estado: No está definido

CVE: CVE-2001-0740 (🔍)
GCVE (CVE): GCVE-0-2001-0740
GCVE (VulDB): GCVE-100-17504
X-Force: 6573 - 3Com OfficeConnect HTTP denial of service
SecurityFocus: 2721 - 3COM OfficeConnect HTTP Port Router Denial of Service Vulnerability
Vulnerability Center: 6175

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2014-07-09 16:35
Actualizado: 2024-08-21 11:55
Cambios: 2014-07-09 16:35 (63), 2019-04-09 14:51 (1), 2024-07-05 20:52 (19), 2024-08-21 11:55 (2)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!