脆弱性が WEKA INTEREST Security Scanner まで1.8 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Portscan】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-789 と定義しました。 このバグは 2007年07月30日に発見されました。 この脆弱性は 2017年06月05日に scip AGの Marc Ruefより「VulDB」の Entryにて 「ID 101969」として 紹介されました。 アドバイザリーは vuldb.com で共有されています。 一般向けリリースはベンダーの関与なしに行われました。 この脆弱性は CVE-2017-20016 として知られています。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは vuldb.com からダウンロードできます。 脆弱性は、少なくとも 3598 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 考えられる代替コンポーネントは【ATK - Attack Tool Kit】です。 影響を受けたコンポーネントを代替コンポーネントに置き換えることを推奨します。