NmnLogger 1.0.0 Remote Code Execution

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
9.3$0-$5k0.00

Une vulnérabilité qui a été classée très critique a été trouvée dans NmnLogger 1.0.0 (Log Management Software).

La vulnerabilité a été publié en 31/10/2006 (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2006-5642. L'utilisation est simple. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Il est déclaré comme proof-of-concept.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 20820).

ProduitinfoÉditer

Taper

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.3

VulDB Base Score: 9.8
VulDB Temp Score: 9.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Inconnue
CWE: Inconnue
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Proof-of-Concept

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

30/10/2006 🔍
31/10/2006 +1 jours 🔍
31/10/2006 +0 jours 🔍
31/10/2006 +0 jours 🔍
12/03/2015 +3054 jours 🔍
07/08/2018 +1244 jours 🔍

SourcesinfoÉditer

Bulletin: securityfocus.com
Status: Non défini
Confirmation: 🔍

CVE: CVE-2006-5642 (🔍)
SecurityFocus: 20820 - NmnLogger Message Drivers Unspecified Vulnerability
Vupen: ADV-2006-4237

EntréeinfoÉditer

Établi: 12/03/2015 22:21
Mise à jour: 07/08/2018 09:28
Changements: (6) advisory_url advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_vupen
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!