Sun Solaris 8 IPv6 Packet negazione del servizio

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.2$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Sun Solaris 8. Risulta coinvolta una funzione sconosciuta del componente IPv6 Packet Handler. La manipolazione porta a negazione del servizio. Questa vulnerabilità è identificata come CVE-2003-1064. Con la rete può partire l'attacco. Nessun exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.

Dettagliinformazioni

Un punto di debole di livello critico è stato rilevato in Sun Solaris 8 (Operating System). Riguarda una funzione sconosciuta del componente IPv6 Packet Handler. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe negazione del servizio. Con gli effetti bisogna tener conto di la disponibilità.

Data di scoperta del problema 21/07/2003. La vulnerabilità è stata pubblicata in data 21/07/2003 da Sun Microsystems, Inc. (Website) (non definito). L'advisory è scaricabile da sunsolve.sun.com. CVE-2003-1064 è identificato come punto debole. La vulnerabilità è non molto conosciuta, a causa dell'alta complessità. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da sunsolve.sun.com.

La vulnerabilità è documentata anche nel database X-Force (12680), SecurityFocus (BID 8250†), OSVDB (15133†), Secunia (SA9323†) e Vulnerability Center (SBV-20863†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Supporto

  • end of life (old version)

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.5
VulDB Punteggio meta temporaneo: 7.2

VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 7.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: sunsolve.sun.com

Sequenza temporaleinformazioni

21/07/2003 🔍
21/07/2003 +0 giorni 🔍
21/07/2003 +0 giorni 🔍
23/07/2003 +2 giorni 🔍
23/07/2003 +0 giorni 🔍
23/07/2003 +0 giorni 🔍
08/02/2005 +566 giorni 🔍
15/03/2005 +34 giorni 🔍
16/02/2009 +1434 giorni 🔍
22/01/2025 +5819 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: sunsolve.sun.com
Ricercatore: http://www.sun.com
Organizzazione: Sun Microsystems, Inc.
Stato: Confermato

CVE: CVE-2003-1064 (🔍)
GCVE (CVE): GCVE-0-2003-1064
GCVE (VulDB): GCVE-100-188
CERT: 🔍
X-Force: 12680 - Sun Solaris IPv6 packet denial of service, Medium Risk
SecurityFocus: 8250 - Sun Solaris IPv6 Packet Denial of Service Vulnerability
Secunia: 9323 - Sun Solaris Denial of Service, Moderately Critical
OSVDB: 15133 - Solaris Malformed IPv6 Packet Remote DoS
Vulnerability Center: 20863 - Sun Solaris 8 with IPv6 Remote DoS Vulnerability via a Crafted IPv6 Packet, High

Varie: 🔍

Voceinformazioni

Data di creazione: 23/07/2003 12:03
Aggiornato: 22/01/2025 08:16
Cambiamenti: 23/07/2003 12:03 (79), 26/06/2019 09:37 (3), 22/01/2025 08:16 (19)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!