Sun Solaris 2.6/7.0/8.0/9.0 на x86 syslogd containing отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Уязвимость была найдена в Sun Solaris 2.6/7.0/8.0/9.0 и классифицирована как критический. Затронута неизвестная функция файла containing компонента syslogd. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Ошибка была обнаружена 04.06.2003. Консультация доступна по адресу sunsolve.sun.com.
Эта уязвимость была названа CVE-2003-1066. Назначение CVE произошло 08.02.2005. Атаку можно инициировать удаленно. Имеются технические подробности. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1499 проектом MITRE ATT&CK.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 855547, который помогает определить наличие изъяна в целевой среде.
Исправление готово для загрузки по адресу sunsolve.sun.com. Рекомендуется применять ограничительный брандмауэр.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 7820), X-Force (12194), Secunia (SA8944), Vulnerability Center (SBV-13838) и Tenable (855547).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 855547
OpenVAS ID: 855547
OpenVAS Имя: Solaris Update for kpasswd, libgss.so.1 and libkadm5clnt.so.1 109224-11
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: FirewallСтатус: 🔍
0-дневное время: 🔍
Патч: sunsolve.sun.com
ISS Proventia IPS: 🔍
Временная шкала
04.06.2003 🔍04.06.2003 🔍
05.06.2003 🔍
05.06.2003 🔍
05.06.2003 🔍
31.12.2003 🔍
17.03.2004 🔍
08.02.2005 🔍
07.01.2007 🔍
25.06.2019 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Исследователь: David Thiel
Организация: iSEC Partners
Статус: Не определено
CVE: CVE-2003-1066 (🔍)
X-Force: 12194 - Sun Solaris syslogd buffer overflow, Medium Risk
Vulnerability Center: 13838 - Buffer Overflow in Solaris syslog Daemon via Long UDP Packets, High
SecurityFocus: 7820 - Sun Solaris Syslogd UDP Packet Buffer Overflow Denial Of Service Vulnerability
Secunia: 8944 - Sun Solaris syslogd Denial of Service, Moderately Critical
OSVDB: 4589 - Solaris syslogd Large UDP Packet Overflow
Смотрите также: 🔍
Вход
Создано: 05.06.2003 02:00Обновлено: 25.06.2019 21:09
Изменения: 05.06.2003 02:00 (88), 25.06.2019 21:09 (3)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.