3com OfficeConnect 812/OfficeConnect 840 до 4.2 Service Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в 3com OfficeConnect 812 and OfficeConnect 840 до 4.2. Она была объявлена как критический. Затронута неизвестная функция компонента Service. Манипуляция со значением %s приводит к Format String. Выявление этой уязвимости является CVE-2001-0740. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Уязвимость была найдена в 3com OfficeConnect 812 and OfficeConnect 840 до 4.2. Она была объявлена как критический. Затронута неизвестная функция компонента Service. Манипуляция со значением %s приводит к Format String. Использование классификатора CWE для обозначения проблемы ведет к CWE-134. Слабость была опубликована 18.10.2001 (Веб-сайт). Консультация представлена на сайте xforce.iss.net.

Выявление этой уязвимости является CVE-2001-0740. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. .

Рекомендуется использовать строгие правила брандмауэра.

Обнаружение попыток атаки возможно с использованием Snort ID 1291. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 2721), X-Force (6573) и Vulnerability Center (SBV-6175).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍
Snort ID: 1291
Snort Сообщение: SERVER-WEBAPP sml3com access
Snort Класс: 🔍

ХронологияИнформация

10.05.2001 🔍
18.10.2001 +161 дни 🔍
18.10.2001 +0 дни 🔍
09.07.2014 +4647 дни 🔍
21.08.2024 +3696 дни 🔍

ИсточникиИнформация

Поставщик: 3com.com

Консультация: xforce.iss.net
Статус: Не определено

CVE: CVE-2001-0740 (🔍)
GCVE (CVE): GCVE-0-2001-0740
GCVE (VulDB): GCVE-100-17504
X-Force: 6573 - 3Com OfficeConnect HTTP denial of service
SecurityFocus: 2721 - 3COM OfficeConnect HTTP Port Router Denial of Service Vulnerability
Vulnerability Center: 6175

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 09.07.2014 16:35
Обновлено: 21.08.2024 11:55
Изменения: 09.07.2014 16:35 (63), 09.04.2019 14:51 (1), 05.07.2024 20:52 (19), 21.08.2024 11:55 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!