| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Un punto di criticita di livello critico è stato rilevato in Rhinosoft Serv-U FTP Server fino 6.1.0.4 (File Transfer Software). Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetti su la disponibilità.
Data di scoperta del problema 11/10/2005. La vulnerabilità è stata pubblicata in data 02/11/2005 da Serv-U Team (Website) (confermato). L'advisory è scaricabile da serv-u.com. Questo punto di criticità è identificato come CVE-2005-2969. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
È stato dichiarato come proof-of-concept. Per almeno 7 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 20031 (GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da serv-u.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (22559) e Tenable (20031).
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio Meta Temp: 6.7
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 6.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 20031
Nessus Nome: GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55751
OpenVAS Nome: Debian Security Advisory DSA 875-1 (openssl094)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Patch: serv-u.com
TippingPoint: 🔍
Sequenza temporale
19/09/2005 🔍11/10/2005 🔍
11/10/2005 🔍
11/10/2005 🔍
18/10/2005 🔍
19/10/2005 🔍
23/10/2005 🔍
27/10/2005 🔍
02/11/2005 🔍
02/11/2005 🔍
02/11/2005 🔍
07/11/2005 🔍
30/11/2005 🔍
05/07/2019 🔍
Fonti
Advisory: serv-u.comRiceratore: http://www.serv-u.com
Organizzazione: Serv-U Team
Stato: Confermato
Confermato: 🔍
CVE: CVE-2005-2969 (🔍)
OVAL: 🔍
X-Force: 22559
SecurityTracker: 1015032
Vulnerability Center: 9438 - [cisco-response-20051202-openssl, cisco-sr-20051202-openssl] OpenSSL Protocol Weakness Enables Man-In-The-Middle Attacks, Low
SecurityFocus: 15647 - RETIRED: Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
Secunia: 17409 - Serv-U FTP Server Potential Denial of Service Vulnerability, Moderately Critical
OSVDB: 20449 - Serv-U FTP Server Unspecified Malformed Packet Remote DoS
Vupen: ADV-2005-2710
Vedi anche: 🔍
Voce
Data di creazione: 07/11/2005 10:44Aggiornamenti: 05/07/2019 09:21
I cambiamenti: 07/11/2005 10:44 (100), 05/07/2019 09:21 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.