Sun MySQL fino 4.1.9 su Windows MS DOS Device Name denial of service
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Un punto critico di livello critico è stato rilevato in Sun MySQL fino 4.1.9 su Windows (Database Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente MS DOS Device Name. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetto su la disponibilità.
Data di scoperta del problema 15/03/2005. La vulnerabilità è stata pubblicata in data 12/03/2005 da Luca Ercoli (Website) (non definito). L'advisory è scaricabile da bugs.mysql.com. Questo punto di criticità è identificato come CVE-2005-0799. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da bugs.mysql.com. Per lo scanned Nessus, è disponibile un plugin, numero ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da mysql.com.
La vulnerabilità è documentata anche nel database Secunia (SA14564) e Tenable (17826).
Prodotto
genere
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
ATT&CK: T1499
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Nessus ID: 17826
Nessus Name: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: DisableStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: mysql.com
Sequenza temporale
12/03/2005 🔍12/03/2005 🔍
14/03/2005 🔍
14/03/2005 🔍
15/03/2005 🔍
15/03/2005 🔍
20/03/2005 🔍
21/03/2005 🔍
18/01/2012 🔍
01/07/2019 🔍
Fonti
Fornitore: https://www.oracle.com/sun/Advisory: bugs.mysql.com
Riceratore: Luca Ercoli
Status: Non definito
Confermato: 🔍
CVE: CVE-2005-0799 (🔍)
Secunia: 14564 - MySQL MS-DOS Device Names Denial of Service Vulnerability, Not Critical
OSVDB: 14748 - MySQL MS-DOS Device Names Request DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 21/03/2005 09:51 AMAggiornamenti: 01/07/2019 05:37 PM
I cambiamenti: (2) vulnerability_discoverydate source_secunia_date
Completa: 🔍
Commenti
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Ancora nessun commento. Effettua il login per commentare.