Sun MySQL do 4.1.9 na Windows denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.7$0-$5k0.00

W Sun MySQL do 4.1.9 na Windows (Database Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Błąd został odkryty w dniu 2005-03-15. Informacja o podatności została opublikowana w dniu upubliczniona 2005-07-15 z firmy MySQL (Website). Raport na temat podatności został udostępniony pod adresem dev.mysql.com. Identyfikatorem tej podatności jest CVE-2005-0799. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.

Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 4.1.13 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem dev.mysql.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.

Błąd jest również udokumentowany w bazie podatności X-Force (30085) i Tenable (17826).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.5
VulDB Wynik metatemperatury: 6.7

VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-404
ATT&CK: T1499

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 17826
Nessus Imię: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍

Upgrade: MySQL 4.1.13
Poprawka: dev.mysql.com
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

Oś czasuinfo

2005-03-15 🔍
2005-03-15 +0 dni 🔍
2005-03-15 +0 dni 🔍
2005-03-20 +5 dni 🔍
2005-07-15 +117 dni 🔍
2005-07-15 +0 dni 🔍
2005-07-22 +7 dni 🔍
2005-07-25 +2 dni 🔍
2008-11-12 +1206 dni 🔍
2012-01-18 +1162 dni 🔍
2019-07-31 +2751 dni 🔍

Źródłainfo

Sprzedawca: oracle.com

Raport: dev.mysql.com
Badacz: http://www.mysql.com
Organizacja: MySQL
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2005-0799 (🔍)
X-Force: 30085
Vulnerability Center: 19983 - MySQL AB MySQL <= 4.1.9 Remote DoS Vulnerability Related to MS-DOS Device Names, Medium
Secunia: 16170 - MySQL Multiple Vulnerabilities, Highly Critical
OSVDB: 18173 - MySQL on Windows USE Command MS-DOS Device Name DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2005-07-25 15:39
Aktualizacje: 2019-07-31 14:28
Zmiany: 2005-07-25 15:39 (83), 2019-07-31 14:28 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!