CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
6.7 | $0-$5k | 0.00 |
W IBM Lotus Domino Web Server do 7.0.1 (Groupware Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Błąd został odkryty w dniu 2007-06-01. Informacja o podatności została opublikowana w dniu upubliczniona 2007-06-01 (Website). Raport na temat podatności został udostępniony pod adresem www-1.ibm.com. Identyfikatorem tej podatności jest CVE-2007-0067. Eksploitacja luki uchodzi za łatwą. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony 4 lat wydaniem poprawki. Exploit można ściągnąć pod adresem coresecurity.com. Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni.
Aktualizacja do wersji 7.0.2 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (34689).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 6.7
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Lotus Domino Web Server 7.0.2
Oś czasu
2007-01-04 🔍2007-06-01 🔍
2007-06-01 🔍
2007-06-04 🔍
2007-06-04 🔍
2007-06-04 🔍
2007-06-05 🔍
2007-06-06 🔍
2007-06-06 🔍
2007-10-14 🔍
2010-06-16 🔍
2015-03-15 🔍
2019-07-27 🔍
Źródła
Sprzedawca: ibm.comRaport: www-1.ibm.com
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2007-0067 (🔍)
X-Force: 34689
SecurityTracker: 1018189
Vulnerability Center: 16490 - Lotus Domino Web Server Remote DoS via Requests for Certain URLs, High
SecurityFocus: 24307 - IBM Lotus Domino Web Server Unspecified Remote Denial of Service Vulnerability
Secunia: 25542
OSVDB: 35766 - IBM Lotus Domino Web Server If_Modified-Since Header Overflow
Vupen: ADV-2007-2046
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-15 15:58Aktualizacje: 2019-07-27 12:05
Zmiany: 2015-03-15 15:58 (76), 2019-07-27 12:05 (1)
Kompletny: 🔍
Cache ID: 18:5C1:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.