VDB-94873 · OSVDB 634

BSD su VAX passwd denial of service

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
3.1$0-$5k0.00

Un punto critico di livello problematico è stato rilevato in BSD su VAX. Interessato da questa vulnerabilità è una funzione sconosciuta del componente passwd. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetto su la disponibilità.

La vulnerabilità è stata pubblicata in data 26/06/1986 da Andrew Findlay (Website) (non definito). L'advisory è scaricabile da securitydigest.org. L'attacco deve essere fatto localmente. L'uso è sottoposto ad una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept.

È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.1

VulDB Base Score: 3.3
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Proof-of-Concept

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Authentication
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Sequenza temporaleinfoedit

26/06/1986 🔍
26/06/1986 +0 giorni 🔍
12/09/2002 +5922 giorni 🔍
02/01/2017 +5225 giorni 🔍
13/07/2020 +1288 giorni 🔍

Fontiinfoedit

Advisory: securitydigest.org
Riceratore: Andrew Findlay
Status: Non definito
OSVDB: 634 - BSD on VAX passwd Lockfile File Size Limit Local DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 02/01/2017 17:17
Aggiornamenti: 13/07/2020 11:17
I cambiamenti: (1) countermeasure_name
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!