| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
In Linksys SPA941 stata rilevata una vulnerabilità di livello critico. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe denial of service. Questo si osserva su la disponibilità.
Data di scoperta del problema 24/04/2007. La vulnerabilità è stata pubblicata in data 25/04/2007 (Website) (confermato). L'advisory è scaricabile da vupen.com. CVE-2007-2270 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato in Perl. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Per almeno 1 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (33856) e Exploit-DB (3791).
Prodotto
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio Meta Temp: 7.1
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 7.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Fortigate IPS: 🔍
Sequenza temporale
24/04/2007 🔍24/04/2007 🔍
24/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
06/12/2007 🔍
13/03/2015 🔍
01/08/2019 🔍
Fonti
Fornitore: linksys.comAdvisory: vupen.com⛔
Stato: Confermato
CVE: CVE-2007-2270 (🔍)
X-Force: 33856
SecurityTracker: 1017957
Vulnerability Center: 17008 - Linksys SPA941 VoIP Phone Vulnerability Allows Remote Attackers to Cause DoS via SIP Request, Medium
SecurityFocus: 23619 - Linksys SPA941 \377 Character Denial of Service Vulnerability
Secunia: 25031 - Linksys SPA941 SIP Message Denial of Service, Less Critical
OSVDB: 34481 - Linksys - SPA941 - .377 Character - Denial of Service Issue
Vupen: ADV-2007-1532
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 13/03/2015 14:56Aggiornamenti: 01/08/2019 09:48
I cambiamenti: 13/03/2015 14:56 (70), 01/08/2019 09:48 (4)
Completa: 🔍
Cache ID: 3:450:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.