HP Tru64 5.1b1/5.1b3 Print Server ipv6/ipsec denial of service
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Odkryto lukę w HP Tru64 5.1b1/5.1b3. Dotknięta jest nieznana funkcja w pliku ipv6/ipsec w komponencie Print Server. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2005-11-18 z firmy Oulu University Secure Programming Group w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta jest zwana CVE-2005-3670. Luka uchodzi za łatwo wykorzystywalną. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Uważa się go za proof-of-concept.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności X-Force (25095).
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 7.1
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 7.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
OpenVAS ID: 58058
OpenVAS Imię: HP-UX Update for IPSec HPSBUX02076
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
ISS Proventia IPS: 🔍
Oś czasu
2005-11-16 🔍2005-11-17 🔍
2005-11-18 🔍
2005-11-18 🔍
2005-11-18 🔍
2005-12-04 🔍
2006-03-08 🔍
2015-03-11 🔍
2019-06-12 🔍
Źródła
Sprzedawca: hp.comRaport: kb.cert.org
Organizacja: Oulu University Secure Programming Group
Status: Potwierdzone
CVE: CVE-2005-3670 (🔍)
OVAL: 🔍
X-Force: 25095
SecurityTracker: 1015227
Vulnerability Center: 9807 - HP-UX IKEv1 Remote DoS via Crafted IKE Packets, High
SecurityFocus: 17030 - HP Tru64 IKE Exchange Denial Of Service Vulnerabilities
Secunia: 17598 - HP JetDirect Print Server IPSec Denial of Service, Less Critical
OSVDB: 61011 - HP-UX IPSec ISAKMP Protocol Unspecified Malformed Input Remote DoS (PROTOS)
Vupen: ADV-2005-2462
Wpis
Stworzono: 2015-03-11 23:39Aktualizacje: 2019-06-12 07:00
Zmiany: 2015-03-11 23:39 (70), 2019-06-12 07:00 (6)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.