Pam Mysql fino a 0.6.1 pam_mysql_sql_log address negazione del servizio
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Pam Mysql fino a 0.6.1. Da questa vulnerabilità è interessato la funzione pam_mysql_sql_log. Attraverso l'influenza del parametro address di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio.
Questa vulnerabilità è identificata come CVE-2005-4713. Nessun exploit disponibile.
Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Pam Mysql fino a 0.6.1 (Database Software). É interessato la funzione pam_mysql_sql_log. Mediante la manipolazione del parametro address di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Gli effetti sono noti per la disponibilità.
Data di scoperta del problema 08/02/2006. La vulnerabilità è stata pubblicata in data 31/12/2005 (Website) (non definito). L'advisory è scaricabile da gentoo.org. Questo punto di criticità è identificato come CVE-2005-4713. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 21711 (GLSA-200606-18 : PAM-MySQL: Multiple vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.6.x elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 6 mesi dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (24653), Tenable (21711), SecurityFocus (BID 16564†), OSVDB (22994†) e Secunia (SA18598†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 4.8
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 21711
Nessus Nome: GLSA-200606-18 : PAM-MySQL: Multiple vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56964
OpenVAS Nome: Gentoo Security Advisory GLSA 200606-18 (pam_mysql)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Pam Mysql 0.6.x
Sequenza temporale
31/12/2005 🔍31/12/2005 🔍
08/02/2006 🔍
09/02/2006 🔍
09/02/2006 🔍
09/02/2006 🔍
13/02/2006 🔍
15/06/2006 🔍
16/06/2006 🔍
19/06/2006 🔍
12/03/2015 🔍
21/06/2019 🔍
Fonti
Avis: gentoo.orgStato: Non definito
Conferma: 🔍
CVE: CVE-2005-4713 (🔍)
GCVE (CVE): GCVE-0-2005-4713
GCVE (VulDB): GCVE-100-28027
X-Force: 24653
SecurityFocus: 16564 - PAM-MySQL Code Execution And Denial Of Service Vulnerabilities
Secunia: 18598 - PAM-MySQL SQL Logging and Authentication Vulnerabilities, Moderately Critical
OSVDB: 22994 - PAM-MySQL authentication double free code execution
Vulnerability Center: 11958 - PAM-MySQL Denial of Service in the Logging Function, Medium
Vupen: ADV-2006-0490
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 11:11Aggiornato: 21/06/2019 06:57
Cambiamenti: 12/03/2015 11:11 (81), 21/06/2019 06:57 (4)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.