ISC INN à 1.5.1 News Server buffer overflow

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
7.0$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans ISC INN à 1.5.1. Ceci affecte une fonction inconnue du composant News Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 21/07/1997 par FIRST avec Network Associates avec bulletin (Website) (non défini). La notice d'information est disponible en téléchargement sur nai.com Cette vulnérabilité est connue comme CVE-1999-0247. Résultat facile à exploiter. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Le scanner de vulnérabilités Nessus propose un module ID 10129 (INN < 1.6 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 1.7 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 1443), X-Force (623), Vulnerability Center (SBV-3305) et Tenable (10129).

Produitinfoedit

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 10129
Nessus Name: INN < 1.6 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: INN 1.7
ISS Proventia IPS: 🔍

Chronologieinfoedit

21/07/1997 🔍
21/07/1997 +0 jours 🔍
21/07/1997 +0 jours 🔍
27/07/1997 +6 jours 🔍
25/08/1999 +759 jours 🔍
29/12/2003 +1587 jours 🔍
18/06/2014 +3824 jours 🔍
18/04/2016 +670 jours 🔍
18/05/2019 +1125 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.isc.org/

Bulletin: nai.com
Chercheur: FIRST
Organisation: Network Associates
Status: Non défini

CVE: CVE-1999-0247 (🔍)
SecurityFocus: 1443 - INN News Server Buffer Overflow Vulnerability
X-Force: 623
Vulnerability Center: 3305 - Buffer Overflow in Nnrpd Program in INN &lt;= 1.6, High

Voir aussi: 🔍

Entréeinfoedit

Établi: 18/06/2014 03:47 PM
Mise à jour: 18/05/2019 09:40 PM
Changements: (6) advisory_url advisory_person_nickname source_securityfocus_date source_securityfocus_class source_nessus_name source_nessus_family
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!