| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
W HP HP-UX 10.20/11.00/11.11 (Operating System) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie LPD Service. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2002-08-28. Informacja o podatności została opublikowana w dniu upubliczniona 2005-10-19 przez osobę/y H D Moore z firmy MetaSploit (Website). Raport na temat podatności został udostępniony pod adresem archives.neohapsis.com. Identyfikatorem tej podatności jest CVE-2005-3277. Eksploitacja luki jest uważana za łatwą. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit można ściągnąć pod adresem frsirt.com. Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1149 dni.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności Exploit-DB (1261).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.4
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
Snort ID: 9790
Suricata ID: 2002852
Suricata Klasa: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2002-08-28 🔍2005-10-19 🔍
2005-10-19 🔍
2005-10-19 🔍
2005-10-21 🔍
2005-10-21 🔍
2005-12-09 🔍
2006-02-09 🔍
2015-03-11 🔍
2019-06-13 🔍
Źródła
Sprzedawca: hp.comRaport: archives.neohapsis.com
Badacz: H D Moore
Organizacja: MetaSploit
Status: Nie określono
CVE: CVE-2005-3277 (🔍)
Vulnerability Center: 10261 - HP-UX LPD Service Shell Metacharacters Code Execution, Critical
SecurityFocus: 15136 - HP-UX LPD Arbitrary Command Execution Vulnerability
OSVDB: 21592 - HP-UX lpd Shell Metacharacter Remote Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-11 23:39Aktualizacje: 2019-06-13 18:24
Zmiany: 2015-03-11 23:39 (73), 2019-06-13 18:24 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.