Mandrakesoft Mandrake Linux 6.1/7.0/7.1 ypserv vsyslog Format String
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée très critique a été trouvée dans Mandrakesoft Mandrake Linux 6.1/7.0/7.1. Ceci affecte la fonction vsyslog du composant ypserv. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe format string.
La vulnerabilité a été publié en 11/12/2000 avec le numéro d'identification MDKSA-2000:064 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur linux-mandrake.com Cette vulnérabilité est connue comme CVE-2000-1043. Elle est facilement utilisable. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 61851 (Mandrake Linux Security Advisory : ypserv (MDKSA-2000:064)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (5731) et Tenable (61851).
Produit
Fournisseur
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score de méta-température: 9.4
VulDB Note de base: 9.8
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 61851
Nessus Nom: Mandrake Linux Security Advisory : ypserv (MDKSA-2000:064)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Snort ID: 590
Snort Message: PROTOCOL-RPC portmap ypserv request UDP
Snort Classe: 🔍
Suricata ID: 2101276
Suricata Classe: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Chronologie
23/10/2000 🔍11/12/2000 🔍
11/12/2000 🔍
08/08/2013 🔍
01/07/2014 🔍
25/06/2021 🔍
Sources
Bulletin: MDKSA-2000:064Statut: Confirmé
CVE: CVE-2000-1043 (🔍)
X-Force: 5731 - Linux Mandrake ypserv has format string
Vulnerability Center: 40940 - Mandrake Linux 7.1 and Earlier ypserv Format String Vulnerability Allows Full Compromise of System (CVE-2000-1043), High
Voir aussi: 🔍
Entrée
Établi: 01/07/2014 16:07Mise à jour: 25/06/2021 09:41
Changements: 01/07/2014 16:07 (44), 08/05/2017 08:57 (26), 25/06/2021 09:41 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.