| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
W GNU finger została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.
Informacja o podatności została podana do publicznej wiadomości w dniu 1997-03-01. Identyfikatorem tej podatności jest CVE-1999-0612. Wykorzystywanie luki jest uważane za łatwe. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 10068 (Finger Service Remote Information Disclosure), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (48) i Tenable (10068).
Dotyczy
- GNU finger
- Microsoft Windows NT 4.0/2000
Produkt
Sprzedawca
Imię
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 3.9VulDB Wynik metatemperatury: 3.8
VulDB Wynik podstawowy: 3.9
VulDB Wynik tymczasowy: 3.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Ujawnienie informacjiCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10068
Nessus Imię: Finger Service Remote Information Disclosure
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802236
OpenVAS Imię: Finger Service Remote Information Disclosure Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Snort ID: 324
Snort Message: PROTOCOL-FINGER null request
Snort Klasa: 🔍
Suricata ID: 2103151
Suricata Klasa: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
SourceFire IPS: 🔍
Oś czasu
1997-03-01 🔍1997-03-01 🔍
1997-03-01 🔍
1999-06-22 🔍
2002-10-08 🔍
2014-06-17 🔍
2019-05-04 🔍
Źródła
Sprzedawca: gnu.orgStatus: Nie określono
CVE: CVE-1999-0612 (🔍)
X-Force: 48
Vulnerability Center: 18 - Finger Service is Running, Info
Zobacz także: 🔍
Wpis
Stworzono: 2014-06-18 01:02Aktualizacje: 2019-05-04 16:39
Zmiany: 2014-06-18 01:02 (70), 2019-05-04 16:39 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.