ISS BlackICE PC Protection fino a 3.6 Firewall ini buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.7$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in ISS BlackICE PC Protection fino a 3.6. Risulta coinvolta una funzione sconosciuta del file ini del componente Firewall. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2004-2126. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Un punto di debole di livello problematico è stato rilevato in ISS BlackICE PC Protection fino a 3.6. Riguarda una funzione sconosciuta del file ini del componente Firewall. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 27/01/2004. La vulnerabilità è stata pubblicata in data 31/12/2004 da Secure Network Operations (Website) (non definito). L'advisory è scaricabile da securityfocus.com. CVE-2004-2126 è identificato come punto debole. L'uso è semplice. L'attacco deve essere fatto localmente. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 199 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 14270 (ISS BlackICE/PC Protection Unprivileged User Local DoS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (14965), Tenable (14270), SecurityFocus (BID 9513†), OSVDB (8701†) e Secunia (SA10739†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Fornitore

Nome

Versione

Licenza

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.9
VulDB Punteggio meta temporaneo: 5.7

VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 14270
Nessus Nome: ISS BlackICE/PC Protection Unprivileged User Local DoS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

27/01/2004 🔍
28/01/2004 +1 giorni 🔍
13/08/2004 +198 giorni 🔍
31/12/2004 +140 giorni 🔍
31/12/2004 +0 giorni 🔍
31/12/2004 +0 giorni 🔍
27/05/2005 +147 giorni 🔍
31/05/2006 +369 giorni 🔍
09/03/2015 +3204 giorni 🔍
19/06/2019 +1563 giorni 🔍

Fontiinformazioni

Avis: securityfocus.com
Organizzazione: Secure Network Operations
Stato: Non definito

CVE: CVE-2004-2126 (🔍)
GCVE (CVE): GCVE-0-2004-2126
GCVE (VulDB): GCVE-100-23048
X-Force: 14965
SecurityFocus: 9513 - Internet Security Systems BlackICE PC Protection Upgrade File Permission Vulnerability
Secunia: 10739
OSVDB: 8701 - Internet Security Systems - BlackICE PC Protection - Upgrade - File Permission Issue
Vulnerability Center: 11723 - BlackICE PC Protection Insecure Permissions for .INI Files, Medium

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 09/03/2015 15:52
Aggiornato: 19/06/2019 18:07
Cambiamenti: 09/03/2015 15:52 (70), 19/06/2019 18:07 (5)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

PrecedenteVisione D'ensembleIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!