Teamf1 SSHield 1.6.1 denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.3$0-$5k0.00

W Teamf1 SSHield 1.6.1 została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2007-08-30 (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta posiada unikalny identyfikator CVE-2007-4654. Luka jest łatwa do wykorzytania. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 44075 (OpenSSH < 4.0 known_hosts Plaintext Host Information Disclosure), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności X-Force (44542), Tenable (44075), OSVDB (45873†) i Vulnerability Center (SBV-38822†).

Produktinfo

Sprzedawca

Imię

Wersja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.3

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 44075
Nessus Imię: OpenSSH < 4.0 known_hosts Plaintext Host Information Disclosure
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2007-08-30 🔍
2007-08-30 +0 dni 🔍
2007-09-04 +4 dni 🔍
2007-09-04 +0 dni 🔍
2008-06-02 +272 dni 🔍
2013-03-19 +1750 dni 🔍
2015-03-16 +727 dni 🔍
2021-07-21 +2319 dni 🔍

Źródłainfo

Raport: securityfocus.com
Status: Nie określono

CVE: CVE-2007-4654 (🔍)
X-Force: 44542
OSVDB: 45873 - Cisco WebNS SSHield w/ OpenSSH Crafted Large Packet Remote DoS
Vulnerability Center: 38822 - SSHield, OpenSSH and Cisco WebNS Remote Denial of Service via Exploitation of the SSH CRC32 Attack, High

Wpisinfo

Stworzono: 2015-03-16 12:18
Aktualizacje: 2021-07-21 18:32
Zmiany: 2015-03-16 12:18 (57), 2017-04-26 09:00 (2), 2021-07-21 18:32 (3)
Kompletny: 🔍
Cache ID: 18:48C:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!