| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
要約
問題がある として分類されている脆弱性が FastCGI 2.4.0 内に見つかりました。 影響を受けるのは、コンポーネント【Connection Handler】の未知の関数です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性は CVE-2012-6687 として扱われます。 攻撃はリモートで開始される可能性があります。 入手できるエクスプロイトツールはありません。 この問題を修正するために、パッチの適用を推奨します。 If you want to get best quality of vulnerability data, you may have to visit VulDB.
詳細
問題がある として分類されている脆弱性が FastCGI 2.4.0 内に見つかりました。 影響を受けるのは、コンポーネント【Connection Handler】の未知の関数です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-400 です。 この脆弱性は 2023年01月08日ににて 「GASA-2015-0184」として 紹介されました。
この脆弱性は CVE-2012-6687 として扱われます。 CVEの割り当ては 2015年02月07日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【83250 (Mandriva Linux Security Advisory : fcgi (MDVSA-2015:226))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Mandriva Local Security Checks 】に分類されています。
この問題を修正するために、パッチの適用を推奨します。
脆弱性は「X-Force (100696) , Tenable (83250)」等の脆弱性データベースにも文書化されています。 If you want to get best quality of vulnerability data, you may have to visit VulDB.
製品
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB 方向性: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 83250
Nessus 名前: Mandriva Linux Security Advisory : fcgi (MDVSA-2015:226)
Nessus ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
タイムライン
2015年02月07日 🔍2015年05月05日 🔍
2023年01月08日 🔍
2023年01月08日 🔍
2024年06月07日 🔍
ソース
ステータス: 確認済みCVE: CVE-2012-6687 (🔍)
GCVE (CVE): GCVE-0-2012-6687
GCVE (VulDB): GCVE-100-217652
X-Force: 100696
エントリ
作成済み: 2023年01月08日 18:24更新済み: 2024年06月07日 19:51
変更: 2023年01月08日 18:24 (46), 2024年06月07日 19:51 (18)
完了: 🔍
Cache ID: 216:D2D:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。