Pam Mysql fino 0.6.1 pam_mysql_sql_log address denial of service
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello problematico in Pam Mysql fino 0.6.1 (Database Software). É interessato la funzione pam_mysql_sql_log. Mediante la manipolazione del parametro address di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Gli effetti sono noti per la disponibilità.
Data di scoperta del problema 08/02/2006. La vulnerabilità è stata pubblicata in data 31/12/2005 (Website) (non definito). L'advisory è scaricabile da gentoo.org. Questo punto di criticità è identificato come CVE-2005-4713. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come proof-of-concept. Per lo scanned Nessus, è disponibile un plugin, numero ID 21711 (GLSA-200606-18 : PAM-MySQL: Multiple vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.6.x elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 6 mesi dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (24653) e Tenable (21711).
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 4.8
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 21711
Nessus Nome: GLSA-200606-18 : PAM-MySQL: Multiple vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56964
OpenVAS Nome: Gentoo Security Advisory GLSA 200606-18 (pam_mysql)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: Pam Mysql 0.6.x
Sequenza temporale
31/12/2005 🔍31/12/2005 🔍
08/02/2006 🔍
09/02/2006 🔍
09/02/2006 🔍
09/02/2006 🔍
13/02/2006 🔍
15/06/2006 🔍
16/06/2006 🔍
19/06/2006 🔍
12/03/2015 🔍
21/06/2019 🔍
Fonti
Advisory: gentoo.orgStato: Non definito
Confermato: 🔍
CVE: CVE-2005-4713 (🔍)
X-Force: 24653
Vulnerability Center: 11958 - PAM-MySQL Denial of Service in the Logging Function, Medium
SecurityFocus: 16564 - PAM-MySQL Code Execution And Denial Of Service Vulnerabilities
Secunia: 18598 - PAM-MySQL SQL Logging and Authentication Vulnerabilities, Moderately Critical
OSVDB: 22994 - PAM-MySQL authentication double free code execution
Vupen: ADV-2006-0490
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 11:11Aggiornamenti: 21/06/2019 06:57
I cambiamenti: 12/03/2015 11:11 (81), 21/06/2019 06:57 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.