Teamf1 SSHield 1.6.1 Negação de Serviço

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Uma vulnerabilidade foi encontrada em Teamf1 SSHield 1.6.1 e classificada como problemático. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O aconselhamento é partilhado para download em securityfocus.com.

A vulnerabilidade é identificada como CVE-2007-4654. A atribuição do CVE aconteceu em 04/09/2007. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 44075 (OpenSSH < 4.0 known_hosts Plaintext Host Information Disclosure), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Misc..

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (44542), Vulnerability Center (SBV-38822) e Tenable (44075).

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.3

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 44075
Nessus Nome: OpenSSH < 4.0 known_hosts Plaintext Host Information Disclosure
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

30/08/2007 🔍
30/08/2007 +0 Dias 🔍
04/09/2007 +4 Dias 🔍
04/09/2007 +0 Dias 🔍
02/06/2008 +272 Dias 🔍
19/03/2013 +1750 Dias 🔍
16/03/2015 +727 Dias 🔍
21/07/2021 +2319 Dias 🔍

Fontesinformação

Aconselhamento: securityfocus.com
Estado: Não definido

CVE: CVE-2007-4654 (🔍)
X-Force: 44542
OSVDB: 45873 - Cisco WebNS SSHield w/ OpenSSH Crafted Large Packet Remote DoS
Vulnerability Center: 38822 - SSHield, OpenSSH and Cisco WebNS Remote Denial of Service via Exploitation of the SSH CRC32 Attack, High

Entradainformação

Criado em: 16/03/2015 12h18
Actualizado em: 21/07/2021 18h32
Ajustamentos: 16/03/2015 12h18 (57), 26/04/2017 09h00 (2), 21/07/2021 18h32 (3)
Completo: 🔍
Cache ID: 3:3B8:40

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!