CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

要約情報

Snort 1.9.1内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Packet Handler】の未知の機能です。 引数の操作が、 不明な弱点をもたらします。 リモートで攻撃を実行することが可能です。 さらに、エクスプロイトが存在します。 影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

Snort 1.9.1内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Packet Handler】の未知の機能です。 引数の操作が、 不明な弱点をもたらします。 この弱点は発表されました 2003年03月28日 Toby Millerによって Postingとして （Bugtraq）。 アドバイザリはsecurityfocus.comでダウンロードできます。

リモートで攻撃を実行することが可能です。 技術的な詳細は利用できません。 この脆弱性の普及度は標準を上回っています。 さらに、エクスプロイトが存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

概念実証 として宣言されています。 エクスプロイトツールは kyuzz.org にダウンロードのために共有されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 】のプラグインを提供しています。

バグフィックスはsnort.orgから入手できます。 影響を受けるコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 7220).

製品情報

名前

• Snort

バージョン

• 1.9.1

CPE 2.3情報

• 🔍

CPE 2.2情報

• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.3
VulDB 一時的なメタスコア: 5.7

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

パッチ: snort.org

タイムライン情報

2003年03月28日 🔍
2003年03月28日 +0 日 🔍
2003年03月28日 +0 日 🔍
2019年07月24日 +5962 日 🔍

ソース情報

勧告: securityfocus.com⛔
調査者: Toby Miller
ステータス: 未定義

GCVE (VulDB): GCVE-100-30
SecurityFocus: 7220 - Snort Evasion Echo Flag Port Scan Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2003年03月28日 01:00
更新済み: 2019年07月24日 16:35
変更: 2003年03月28日 01:00 (49), 2019年07月24日 16:35 (4)
完了: 🔍
Cache ID: 216:864:103

討論

Do you know our Splunk app?

Download it now for free!