| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em FastCGI 2.4.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente Connection Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2012-6687. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Detalhes
Uma vulnerabilidade foi encontrada em FastCGI 2.4.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente Connection Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-400.
A vulnerabilidade é identificada como CVE-2012-6687. A atribuição do CVE aconteceu em 07/02/2015. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 83250 (Mandriva Linux Security Advisory : fcgi (MDVSA-2015:226)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Mandriva Local Security Checks.
Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (100696) e Tenable (83250). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Temp score: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 83250
Nessus Nome: Mandriva Linux Security Advisory : fcgi (MDVSA-2015:226)
Nessus Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
07/02/2015 🔍05/05/2015 🔍
08/01/2023 🔍
08/01/2023 🔍
07/06/2024 🔍
Fontes
Estado: ConfirmadoCVE: CVE-2012-6687 (🔍)
GCVE (CVE): GCVE-0-2012-6687
GCVE (VulDB): GCVE-100-217652
X-Force: 100696
Entrada
Criado em: 08/01/2023 18h24Actualizado em: 07/06/2024 19h51
Ajustamentos: 08/01/2023 18h24 (46), 07/06/2024 19h51 (18)
Completo: 🔍
Cache ID: 216:DA4:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.