3Com Wireless 8760 Dual-radio Web Management Interface Format String
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em 3Com Wireless 8760 Dual-radio. A função afetada é desconhecida do componente Web Management Interface. A manipulação resulta em Format String. Esta vulnerabilidade está registrada como CVE-2008-6395. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em 3Com Wireless 8760 Dual-radio. A função afetada é desconhecida do componente Web Management Interface. A manipulação resulta em Format String. O uso do CWE para declarar o problema aponta para CWE-134. Esta vulnerabilidade foi publicada 04/03/2009 (Site). O boletim está compartilhado para download em xforce.iss.net.
Esta vulnerabilidade está registrada como CVE-2008-6395. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 43186 (3Com Wireless 8760 Access Point HTTP Request Processing Denial of Service Vulnerability).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 30988), X-Force (44890), SecurityTracker (ID 1020807) e Vulnerability Center (SBV-24616).
Produto
Fabricante
Nome
Licença
Site
- Fabricante: http://www.3com.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.5
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
02/09/2008 🔍02/09/2008 🔍
04/03/2009 🔍
04/03/2009 🔍
04/03/2009 🔍
18/01/2010 🔍
17/03/2015 🔍
24/05/2025 🔍
Fontes
Fabricante: 3com.comAconselhamento: xforce.iss.net
Estado: Não definido
CVE: CVE-2008-6395 (🔍)
GCVE (CVE): GCVE-0-2008-6395
GCVE (VulDB): GCVE-100-46952
X-Force: 44890
SecurityFocus: 30988 - 3Com Wireless 8760 Dual-Radio 11a/b/g PoE HTTP POST Request Denial of Service Vulnerability
SecurityTracker: 1020807
Vulnerability Center: 24616 - 3Com Wireless 8760 Dual Radio 11a/b/g PoE Remote DoS Vulnerability via Malformed HTTP POST Request, High
Entrada
Criado: 17/03/2015 16h11Atualizado: 24/05/2025 20h29
Ajustamentos: 17/03/2015 16h11 (46), 20/02/2017 10h04 (9), 04/08/2021 20h04 (3), 29/11/2024 10h52 (15), 24/05/2025 20h29 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.