VDB-21575 · CVE-2004-0056 · VU#749342

Nortel Succession Communication Server 1000 H.323 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Nortel Succession Communication Server 1000. Она была оценена как критический. Вовлечена неизвестная функция компонента H.323 Handler. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2004-0056. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Nortel Succession Communication Server 1000. Она была оценена как критический. Вовлечена неизвестная функция компонента H.323 Handler. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Ошибка была обнаружена 13.02.2004. Слабость была опубликована 17.02.2004 от компании University of Oulu Security Programming Group как Консультация (CERT.org). Консультация доступна для скачивания по адресу kb.cert.org.

Эта уязвимость обозначается как CVE-2004-0056. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 15285. Он отнесён к семейству Debian Local Security Checks. Плагин выполняется в контексте типа l.

Рекомендуется обновить затронутый компонент. Возможное средство устранения было опубликовано через 5 дни после раскрытия уязвимости.

Более того, с помощью TippingPoint и фильтра 2588 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 9406), X-Force (14173), Secunia (SA10733), SecurityTracker (ID 1008687) и Vulnerability Center (SBV-14382).

ПродуктИнформация

Поставщик

Nortel

Имя

Succession Communication Server 1000

Лицензия

коммерческий

Веб-сайт

Поставщик: http://www.nortel-canada.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 15285
Nessus Имя: Debian DSA-448-1 : pwlib - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍

ХронологияИнформация

13.01.2004 🔍
13.01.2004 +0 дни 🔍
29.01.2004 +16 дни 🔍
13.02.2004 +15 дни 🔍
17.02.2004 +4 дни 🔍
17.02.2004 +0 дни 🔍
17.02.2004 +0 дни 🔍
22.02.2004 +5 дни 🔍
29.09.2004 +220 дни 🔍
26.02.2007 +880 дни 🔍
15.10.2014 +2788 дни 🔍
17.07.2024 +3563 дни 🔍

ИсточникиИнформация

Поставщик: nortel-canada.com

Консультация: kb.cert.org
Организация: University of Oulu Security Programming Group
Статус: Подтверждённый

CVE: CVE-2004-0056 (🔍)
GCVE (CVE): GCVE-0-2004-0056
GCVE (VulDB): GCVE-100-21575
CERT: 🔍
X-Force: 14173
SecurityFocus: 9406 - Multiple Vendor H.323 Protocol Implementation Vulnerabilities
Secunia: 10733 - Check Point FireWall-1 H.323 Protocol Implementation Vulnerabilities, Highly Critical
OSVDB: 3455 - PWLib message denial of service
SecurityTracker: 1008687
Vulnerability Center: 14382 - Multiple Vulnerabilities in Nortel Networks H.323 Implementation, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 15.10.2014 14:23
Обновлено: 17.07.2024 07:43
Изменения: 15.10.2014 14:23 (78), 15.07.2019 11:43 (5), 17.07.2024 07:43 (17)
Завершенный: 🔍
Cache ID: 216:17E:103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!