VDB-94858 · OSVDB 15060

Apple-Net BBS Input denial of service

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
3.2$0-$5k0.00

Un punto di criticita di livello problematico è stato rilevato in Apple-Net BBS. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Input Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo agisce su la disponibilità.

La vulnerabilità è stata pubblicata in data 19/03/1985 da Apple Commander (non definito). L'attacco deve essere fatto localmente. Per accederre all'uso è necessaria una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfoedit

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.2

VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Proof-of-Concept

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

18/03/1985 🔍
19/03/1985 +0 giorni 🔍
15/03/2005 +7301 giorni 🔍
02/01/2017 +4311 giorni 🔍
13/07/2020 +1288 giorni 🔍

Fontiinfoedit

Riceratore: Apple Commander
Status: Non definito
OSVDB: 15060 - Apple-Net BBS Malformed Input DoS

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfoedit

Data di creazione: 02/01/2017 17:16
Aggiornamenti: 13/07/2020 09:28
I cambiamenti: (1) vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!