| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in Jeremy Elson tcpflow 0.10/0.11/0.12/0.20. Si considera coinvolta una funzione sconosciuta. L’alterazione causa Format String. Questa vulnerabilità è identificata come CVE-2003-0671. L'attacco deve essere effettuato all'interno della rete locale. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in Jeremy Elson tcpflow 0.10/0.11/0.12/0.20. Interessato da questa vulnerabilità è la funzione vfprintf. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe format string. Questo ha effetti su riservatezza, integrità e disponibilità.
Data di scoperta del problema 07/08/2003. La vulnerabilità è stata pubblicata in data 07/08/2003 da Dave Goldsmith da @stake, Inc. (Website) (non definito). L'advisory è scaricabile da atstake.com. Questa vulnerabilità è identificata come CVE-2003-0671. La vulnerabilità è poco apprezzata, a causa della complessità. L'accesso alla rete locale è necessario per questo attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da atstake.com. È stato dichiarato come prova di concetto.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da circlemud.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nel database SecurityFocus (BID 8366†), OSVDB (2383†) e Secunia (SA9475†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Patch: circlemud.org
Sequenza temporale
07/08/2003 🔍07/08/2003 🔍
07/08/2003 🔍
07/08/2003 🔍
13/08/2003 🔍
27/08/2003 🔍
26/06/2019 🔍
Fonti
Avis: atstake.comRicercatore: Dave Goldsmith
Organizzazione: @stake, Inc.
Stato: Non definito
CVE: CVE-2003-0671 (🔍)
GCVE (CVE): GCVE-0-2003-0671
GCVE (VulDB): GCVE-100-237
SecurityFocus: 8366 - TCPflow Format String Vulnerability
Secunia: 9475 - tcpflow Device Format String Vulnerability, Less Critical
OSVDB: 2383 - TCPflow, Format String Attack via IPNetSentryX or IPNetMonitorX Utility
SecuriTeam: securiteam.com
Varie: 🔍
Voce
Data di creazione: 13/08/2003 11:21Aggiornato: 26/06/2019 11:46
Cambiamenti: 13/08/2003 11:21 (70), 26/06/2019 11:46 (3)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.