OpenBSD OpenSSH 3.5/3.5p1 Remote Code Execution

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.3$5k-$25k0.00

Odkryto lukę w OpenBSD OpenSSH 3.5/3.5p1 (Connectivity Software). Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2004-12-31 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest zwana CVE-2004-2760. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 11837 (OpenSSH < 3.7.1 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności X-Force (44280), Vulnerability Center (SBV-38206) i Tenable (11837).

Produktinfo

Rodzaj

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.3

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Remote Code Execution
CWE: CWE-16
ATT&CK: T1592.004

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 11837
Nessus Imię: OpenSSH < 3.7.1 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2004-04-12 🔍
2004-12-31 +263 dni 🔍
2004-12-31 +0 dni 🔍
2008-08-03 +1311 dni 🔍
2013-01-30 +1641 dni 🔍
2015-03-10 +769 dni 🔍
2021-07-01 +2305 dni 🔍

Źródłainfo

Sprzedawca: openbsd.org

Raport: securityfocus.com [404 Not Found]
Status: Nie określono

CVE: CVE-2004-2760 (🔍)
X-Force: 44280
Vulnerability Center: 38206 - OpenSSH 3.5, 3.5p1 Remote Weak Root Authentication, High

Wpisinfo

Stworzono: 2015-03-10 12:14
Aktualizacje: 2021-07-01 08:42
Zmiany: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_risk
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!