CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
6.7 | $0-$5k | 0.00 |
Odkryto lukę w Sun Solaris 8/9/10 (Operating System). Podatnością dotknięta jest nieznana funkcja w komponencie TCP Implementation. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.
Błąd został odkryty w dniu 2008-05-06. Informacja o podatności została podana do publicznej wiadomości w dniu 2008-05-09 (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest zwana CVE-2008-2121. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 15593 (Solaris 8 (sparc) : 116965-34), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawka eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane 10 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (42264) i Tenable (15593).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 6.7
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 15593
Nessus Imię: Solaris 8 (sparc) : 116965-34
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Oś czasu
2004-11-02 🔍2008-05-06 🔍
2008-05-07 🔍
2008-05-07 🔍
2008-05-08 🔍
2008-05-09 🔍
2008-05-09 🔍
2008-05-09 🔍
2008-05-11 🔍
2009-01-23 🔍
2015-03-16 🔍
2019-08-09 🔍
Źródła
Sprzedawca: oracle.comRaport: securityfocus.com⛔
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2008-2121 (🔍)
IAVM: 🔍
X-Force: 42264
SecurityTracker: 1019989
Vulnerability Center: 18317 - Sun Solaris 8, 9, 10 TCP Implementation Allows Remote DoS via a TCP SYN Flood Attack, High
SecurityFocus: 29089 - Sun Solaris TCP SYN Flooding Remote Denial of Service Vulnerability
Secunia: 30125
OSVDB: 44936 - Sun - Solaris - TCP SYN Flooding Remote Denial of Service Issue
Vupen: ADV-2008-1453
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-16 17:00Aktualizacje: 2019-08-09 21:56
Zmiany: 2015-03-16 17:00 (72), 2019-08-09 21:56 (13)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.