| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Podatność, która została odkryta w Karrigell do 2.1.5. Dotknięta jest nieznana funkcja w komponencie Libraries. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2005-07-31 przez osobę/y Radovan GarabÃk (Website). Raport na temat podatności został udostępniony pod adresem sourceforge.net. Podatność ta jest znana jako CVE-2005-2483. Luka uchodzi za łatwą do wykorzystania. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony jeszcze przed wydaniem poprawki. Uważa się go za proof-of-concept.
Aktualizacja do wersji 2.1.8 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (21668).
Produkt
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 6.6
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Karrigell 2.1.8
Oś czasu
2005-07-31 🔍2005-07-31 🔍
2005-07-31 🔍
2005-08-03 🔍
2005-08-03 🔍
2005-08-07 🔍
2005-08-07 🔍
2015-03-11 🔍
2018-07-10 🔍
Źródła
Raport: sourceforge.netBadacz: Radovan GarabÃk
Status: Nie określono
CVE: CVE-2005-2483 (🔍)
X-Force: 21668 - Karrigell denial of service
SecurityFocus: 14463 - Karrigell KS File Arbitrary Python Command Execution Vulnerability
Secunia: 16319 - Karrigell Python Namespace Exposure Vulnerability, Highly Critical
OSVDB: 18506 - Karrigell Python Namespace Arbitrary Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2015-03-11 23:39Aktualizacje: 2018-07-10 09:00
Zmiany: 2015-03-11 23:39 (56), 2018-07-10 09:00 (8)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.