Sun Solaris до 10.0 Syslog отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.5$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Sun Solaris до 10.0. Вовлечена неизвестная функция компонента Syslog. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2006-5012. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Sun Solaris до 10.0. Вовлечена неизвестная функция компонента Syslog. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Ошибка была обнаружена 25.09.2006. Слабость была опубликована 26.09.2006 от компании Sun Microsystems Inc. (Веб-сайт). Консультация доступна для скачивания по адресу sunsolve.sun.com.

Уязвимость зарегистрирована как CVE-2006-5012. Назначение CVE произошло 26.09.2006. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 19843. Он принадлежит семейству Solaris Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115420 (Sun Solaris Syslog Denial of Service Vulnerability).

Обновление уже доступно для загрузки по адресу sunsolve.sun.com. Рекомендуется установить обновление для решения этой проблемы. Возможное средство устранения было опубликовано через 3 годы после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 20211), X-Force (29149), Secunia (SA22587), SecurityTracker (ID 1016929) и Vulnerability Center (SBV-12786).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 19843
Nessus Имя: Solaris 9 (x86) : 118559-39
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: sunsolve.sun.com

ХронологияИнформация

05.10.2005 🔍
25.09.2006 +355 дни 🔍
25.09.2006 +0 дни 🔍
25.09.2006 +0 дни 🔍
26.09.2006 +1 дни 🔍
26.09.2006 +0 дни 🔍
26.09.2006 +0 дни 🔍
26.09.2006 +0 дни 🔍
26.09.2006 +0 дни 🔍
27.09.2006 +0 дни 🔍
28.09.2006 +1 дни 🔍
26.10.2006 +28 дни 🔍
21.04.2009 +908 дни 🔍
16.06.2025 +5900 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: sunsolve.sun.com
Исследователь: http://www.sun.com
Организация: Sun Microsystems Inc.
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-5012 (🔍)
GCVE (CVE): GCVE-0-2006-5012
GCVE (VulDB): GCVE-100-2567
X-Force: 29149 - Sun Solaris syslog denial of service, Medium Risk
SecurityFocus: 20211 - Sun Solaris Syslog Denial of Service Vulnerability
Secunia: 22587 - Avaya CMS / IR Sun Solaris "syslog" Denial of Service, Not Critical
OSVDB: 29153 - Solaris syslog Local DoS
SecurityTracker: 1016929
Vulnerability Center: 12786 - Sun Solaris 8, 9, 10 Syslog Local DoS and Prevention of Security Messages Logging, Low
Vupen: ADV-2006-3768

Смотрите также: 🔍

ВходИнформация

Создано: 27.09.2006 12:56
Обновлено: 16.06.2025 02:04
Изменения: 27.09.2006 12:56 (96), 08.07.2019 18:55 (2), 09.04.2025 05:14 (17), 16.06.2025 02:04 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!