| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
要約
Symantec Enterprise Firewall 7.0内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントHTTP URL Pattern Handlerのです。 操作結果として 不明な脆弱性につながります。 この脆弱性は CVE-2003-0106 として扱われます。 攻撃はリモートで開始される可能性があります。 さらに、悪用手段が存在します。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Symantec Enterprise Firewall 7.0内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントHTTP URL Pattern Handlerのです。 操作結果として 不明な脆弱性につながります。 この弱点は発表されました 2003年03月26日 Martin O'Nealによって (Corsaireとともに) (ウェブサイト)。 アドバイザリーは securiteam.com にてダウンロード用に公開されています。
この脆弱性は CVE-2003-0106 として扱われます。 CVEの割り当ては2003年02月26日に行われました。 攻撃はリモートで開始される可能性があります。 技術的な詳細は利用できません。 攻撃の複雑性はかなり高いです。 悪用は難しいようです。 この脆弱性の人気度は平均以上です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 として宣言されています。 computec.chでエクスプロイトが共有されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 】のプラグインを提供しています。
バグフィックスはservice1.symantec.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 7196).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.3
VulDB ベーススコア: 4.8
VulDB 一時的なスコア: 4.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 不明CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: service1.symantec.com
タイムライン
2003年02月26日 🔍2003年03月26日 🔍
2003年03月26日 🔍
2003年03月26日 🔍
2003年04月02日 🔍
2004年03月17日 🔍
2019年01月11日 🔍
ソース
ベンダー: symantec.com勧告: securiteam.com⛔
調査者: Martin O'Neal
組織: Corsaire
ステータス: 未定義
確認: 🔍
CVE: CVE-2003-0106 (🔍)
GCVE (CVE): GCVE-0-2003-0106
GCVE (VulDB): GCVE-100-20
SecurityFocus: 7196 - Symantec Enterprise Firewall HTTP Pattern Matching Evasion Weakness
OSVDB: 4371 - Symantec Enterprise Firewall HTTP URL Pattern Evasion
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2003年03月26日 01:00更新済み: 2019年01月11日 11:50
変更: 2003年03月26日 01:00 (69), 2019年01月11日 11:50 (2)
完了: 🔍
Cache ID: 216:5EF:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。