| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Un punto di criticita di livello problematico è stato rilevato in ISC BIND (Domain Name Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Cleanup. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su la disponibilità.
Data di scoperta del problema 16/01/2018. La vulnerabilità è stata pubblicata in data 16/01/2019 (Website) (non definito). L'advisory è scaricabile da kb.isc.org. Questo punto di criticità è identificato come CVE-2017-3145. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
Per almeno 6 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 106244 (RHEL 6 : bind (RHSA-2018:0101)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (106244).
Prodotto
Genere
Fornitore
Nome
Versione
- 9.0.x
- 9.1.x
- 9.2.x
- 9.3.x
- 9.4.x
- 9.5.x
- 9.6.x
- 9.7.x
- 9.8.x
- 9.9.0
- 9.9.1
- 9.9.2
- 9.9.3
- 9.9.4
- 9.9.5
- 9.9.6
- 9.9.7
- 9.9.8
- 9.9.9
- 9.9.10
- 9.9.11
- 9.10.0
- 9.10.1
- 9.10.2
- 9.10.3
- 9.10.4
- 9.10.5
- 9.10.6
- 9.11.0
- 9.11.1
- 9.11.2
- 9.12.0a1
- 9.12.0rc1
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.8VulDB Punteggio Meta Temp: 6.7
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.5
NVD Vettore: 🔍
CNA Punteggio di base: 7.5
CNA Vettore (Internet Systems Consortium (ISC)): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 106244
Nessus Nome: RHEL 6 : bind (RHSA-2018:0101)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 65221
OpenVAS Nome: Fedora Update for dnsperf FEDORA-2018-6550550774
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
02/12/2016 🔍16/01/2018 🔍
16/01/2018 🔍
22/01/2018 🔍
23/01/2018 🔍
16/01/2019 🔍
16/01/2019 🔍
17/01/2019 🔍
01/07/2023 🔍
Fonti
Fornitore: isc.orgAdvisory: RHSA-2018:0101
Stato: Non definito
Confermato: 🔍
CVE: CVE-2017-3145 (🔍)
OVAL: 🔍
SecurityTracker: 1040195
SecurityFocus: 102716 - ISC BIND CVE-2017-3145 Remote Denial of Service Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 17/01/2019 09:23Aggiornamenti: 01/07/2023 10:47
I cambiamenti: 17/01/2019 09:23 (77), 02/05/2020 08:23 (4), 01/07/2023 10:41 (5), 01/07/2023 10:47 (12)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.