CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
6.7 | $0-$5k | 0.00 |
W Sun MySQL do 4.1.9 na Windows (Database Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Błąd został odkryty w dniu 2005-03-15. Informacja o podatności została opublikowana w dniu upubliczniona 2005-07-15 z firmy MySQL (Website). Raport na temat podatności został udostępniony pod adresem dev.mysql.com. Identyfikatorem tej podatności jest CVE-2005-0799. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 4.1.13 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem dev.mysql.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności X-Force (30085) i Tenable (17826).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 6.7
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
ATT&CK: T1499
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 17826
Nessus Imię: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: MySQL 4.1.13
Poprawka: dev.mysql.com
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Oś czasu
2005-03-15 🔍2005-03-15 🔍
2005-03-15 🔍
2005-03-20 🔍
2005-07-15 🔍
2005-07-15 🔍
2005-07-22 🔍
2005-07-25 🔍
2008-11-12 🔍
2012-01-18 🔍
2019-07-31 🔍
Źródła
Sprzedawca: oracle.comRaport: dev.mysql.com
Badacz: http://www.mysql.com
Organizacja: MySQL
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2005-0799 (🔍)
X-Force: 30085
Vulnerability Center: 19983 - MySQL AB MySQL <= 4.1.9 Remote DoS Vulnerability Related to MS-DOS Device Names, Medium
Secunia: 16170 - MySQL Multiple Vulnerabilities, Highly Critical
OSVDB: 18173 - MySQL on Windows USE Command MS-DOS Device Name DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2005-07-25 15:39Aktualizacje: 2019-07-31 14:28
Zmiany: 2005-07-25 15:39 (83), 2019-07-31 14:28 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.