CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
9.6 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Apple Xcode 1.5 (Programming Tool Software) et classée très critique. Affecté par ce problème est une fonction inconnue du composant Authorization. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe remote code execution.
La vulnerabilité a été publié en 01/02/2002 (Website) (non défini). La notice d'information est disponible en téléchargement sur metasploit.org Cette vulnérabilité a été nommée CVE-2004-2687. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Après même avant, et non après un exploit a été rendu public. Il est déclaré comme hautement fonctionnel.
Il est possible d'atténuer le problèmee en ajoutant en tant que méchanisme d'authentification.
La vulnérabilité est aussi documentée dans la base de données X-Force (40459).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
Vidéo
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score de méta-température: 9.6
VulDB Note de base: 9.8
VulDB Note temporaire: 9.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Remote Code ExecutionCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Hautement fonctionnel
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
OpenVAS ID: 801528
OpenVAS Nom: distcc Remote Code Execution Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: distcc_exec.rb
MetaSploit Nom: DistCC Daemon Command Execution
MetaSploit Document: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: AuthenticationStatut: 🔍
Heure 0 jour: 🔍
Chronologie
01/02/2002 🔍01/02/2002 🔍
31/12/2004 🔍
31/12/2004 🔍
01/02/2005 🔍
23/09/2007 🔍
09/11/2010 🔍
10/03/2015 🔍
01/07/2021 🔍
Sources
Fournisseur: apple.comBulletin: metasploit.org
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2004-2687 (🔍)
X-Force: 40459
Vulnerability Center: 28090 - distcc 2.x Remote Commands Execution Vulnerability via Compilation Jobs, Critical
OSVDB: 13378 - distcc Daemon Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Établi: 10/03/2015 12:14Mise à jour: 01/07/2021 08:21
Changements: 10/03/2015 12:14 (44), 15/02/2017 11:30 (25), 01/07/2021 08:21 (4)
Compléter: 🔍
Cache ID: 18:685:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.