| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Un punto critico di livello problematico è stato rilevato in BSD su VAX. Interessato da questa vulnerabilità è una funzione sconosciuta del componente passwd. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 26/06/1986 da Andrew Findlay (Website) (non definito). L'advisory è scaricabile da securitydigest.org. L'attacco deve essere fatto localmente. L'uso è sottoposto ad una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept.
È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.1
VulDB Base Score: 3.3
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
ATT&CK: T1499
Locale: Si
Remoto: No
Disponibilità: 🔍
Status: Proof-of-Concept
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: AuthenticationStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Sequenza temporale
26/06/1986 🔍26/06/1986 🔍
12/09/2002 🔍
02/01/2017 🔍
13/07/2020 🔍
Fonti
Advisory: securitydigest.orgRiceratore: Andrew Findlay
Status: Non definito
OSVDB: 634 - BSD on VAX passwd Lockfile File Size Limit Local DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 02/01/2017 17:17Aggiornamenti: 13/07/2020 11:17
I cambiamenti: (1) countermeasure_name
Completa: 🔍
Commenti
Do you know our Splunk app?
Download it now for free!
Ancora nessun commento. Effettua il login per commentare.