| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans FreeBSD 6.0 (Operating System) et classée critique. Affecté par ce problème est une fonction inconnue du composant ipfw. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
La vulnerabilité a été publié en 11/01/2006 par Oleg Bulyzhin avec FreeBSD Team (Website) (confirmé). La notice d'information est disponible en téléchargement sur ftp.freebsd.org Cette vulnérabilité a été nommée CVE-2006-0054. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Le scanner de vulnérabilités Nessus propose un module ID 56109 (Mandriva Linux Security Advisory : pidgin (MDVSA-2011:132-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur ftp.FreeBSD.org.
La vulnérabilité est aussi documentée dans les base de données X-Force (24073) et Tenable (56109).
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score de méta-température: 6.5
VulDB Note de base: 7.5
VulDB Note temporaire: 6.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 56109
Nessus Nom: Mandriva Linux Security Advisory : pidgin (MDVSA-2011:132-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
OpenVAS ID: 56109
OpenVAS Nom: FreeBSD Security Advisory (FreeBSD-SA-06:04.ipfw.asc)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Patch: ftp.FreeBSD.org
Chronologie
30/12/2005 🔍11/01/2006 🔍
11/01/2006 🔍
11/01/2006 🔍
11/01/2006 🔍
11/01/2006 🔍
11/01/2006 🔍
12/01/2006 🔍
12/01/2006 🔍
04/09/2008 🔍
03/05/2009 🔍
12/03/2021 🔍
Sources
Produit: freebsd.orgBulletin: ftp.freebsd.org
Chercheur: Oleg Bulyzhin
Organisation: FreeBSD Team
Statut: Confirmé
CVE: CVE-2006-0054 (🔍)
X-Force: 24073 - FreeBSD ipfw ICMP IP fragment denial of service, Medium Risk
SecurityTracker: 1015477 - FreeBSD ipfw Error in Processing IP Fragments May Let Remote Users Deny Service
Vulnerability Center: 21822 - FreeBSD 6.0 Remote DoS Vulnerability via ICMP IP Fragments, Medium
SecurityFocus: 16209 - FreeBSD IPFW IP Fragment Remote Denial Of Service Vulnerability
Secunia: 18378 - FreeBSD ipfw IP Fragment Denial of Service Vulnerability, Moderately Critical
OSVDB: 22319 - FreeBSD ipfw Layer 4 Tracking Fragmented IP Packet Remote DoS
Voir aussi: 🔍
Entrée
Établi: 12/01/2006 11:52Mise à jour: 12/03/2021 11:04
Changements: 12/01/2006 11:52 (86), 07/02/2017 17:04 (8), 12/03/2021 11:04 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.