Sun Solaris 8 IPv6 Packet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2003-1064 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। बग 21/07/2003 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 21/07/2003 के साथ Sun Microsystems, Inc. (वेबसाइट). एडवाइजरी डाउनलोड के लिए sunsolve.sun.com पर साझा की गई है।

यह भेद्यता CVE-2003-1064 के रूप में व्यापार की जाती है। 08/02/2005 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

बगफिक्स डाउनलोड हेतु sunsolve.sun.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8250), X-Force (12680), Secunia (SA9323) , Vulnerability Center (SBV-20863).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sunsolve.sun.com

समयरेखाजानकारी

21/07/2003 🔍
21/07/2003 +0 दिन 🔍
21/07/2003 +0 दिन 🔍
23/07/2003 +2 दिन 🔍
23/07/2003 +0 दिन 🔍
23/07/2003 +0 दिन 🔍
08/02/2005 +566 दिन 🔍
15/03/2005 +34 दिन 🔍
16/02/2009 +1434 दिन 🔍
22/01/2025 +5819 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
शोधकर्ता: http://www.sun.com
संगठन: Sun Microsystems, Inc.
स्थिति: पुष्टि की गई

CVE: CVE-2003-1064 (🔍)
GCVE (CVE): GCVE-0-2003-1064
GCVE (VulDB): GCVE-100-188
CERT: 🔍
X-Force: 12680 - Sun Solaris IPv6 packet denial of service, Medium Risk
SecurityFocus: 8250 - Sun Solaris IPv6 Packet Denial of Service Vulnerability
Secunia: 9323 - Sun Solaris Denial of Service, Moderately Critical
OSVDB: 15133 - Solaris Malformed IPv6 Packet Remote DoS
Vulnerability Center: 20863 - Sun Solaris 8 with IPv6 Remote DoS Vulnerability via a Crafted IPv6 Packet, High

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/07/2003 12:03 PM
अद्यतनित: 22/01/2025 08:16 AM
परिवर्तन: 23/07/2003 12:03 PM (79), 26/06/2019 09:37 AM (3), 22/01/2025 08:16 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!