| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 8.0/9.0/10.0. Неизвестная функция компонента IPv6 Handler поражена. Манипуляция приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2006-5073. Атаку можно провести дистанционно. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 8.0/9.0/10.0. Неизвестная функция компонента IPv6 Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Ошибка была обнаружена 28.09.2006. Слабость была опубликована 29.09.2006 от компании Sun Microsystems Inc. (Веб-сайт). Консультация доступна для загрузки на sunsolve.sun.com.
Эта уязвимость продается как CVE-2006-5073. Назначение CVE произошло 28.09.2006. Атаку можно провести дистанционно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1499.
Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 22249 (Solaris 9 (x86) : 119435-29), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Solaris Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 82070 (Sun Solaris Malformed IPv6 Packets Remote Denial of Service Vulnerability).
Исправление готово для загрузки по адресу sunsolve.sun.com. Рекомендуется применить исправление для устранения этой проблемы. Возможное средство устранения было опубликовано через 4 годы после раскрытия уязвимости.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 20252), X-Force (29246), Secunia (SA22581), SecurityTracker (ID 1016968) и Vulnerability Center (SBV-12801).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 22249
Nessus Имя: Solaris 9 (x86) : 119435-29
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: sunsolve.sun.com
Хронология
21.08.2006 🔍28.09.2006 🔍
28.09.2006 🔍
28.09.2006 🔍
28.09.2006 🔍
28.09.2006 🔍
29.09.2006 🔍
29.09.2006 🔍
01.10.2006 🔍
02.10.2006 🔍
03.10.2006 🔍
26.10.2006 🔍
05.03.2010 🔍
16.06.2025 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Исследователь: http://www.sun.com
Организация: Sun Microsystems Inc.
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2006-5073 (🔍)
GCVE (CVE): GCVE-0-2006-5073
GCVE (VulDB): GCVE-100-2579
OVAL: 🔍
X-Force: 29246 - Sun Solaris IPv6 address denial of service, Medium Risk
SecurityFocus: 20252 - Sun Solaris Malformed IPv6 Packets Remote Denial of Service Vulnerability
Secunia: 22581 - Avaya CMS Sun Solaris IPv6 Denial of Service, Moderately Critical
OSVDB: 29265 - Solaris IPv6 Unprivileged Remote DoS
SecurityTracker: 1016968
Vulnerability Center: 12801 - Sun Solaris Remote Denial of Service via Crafted IPv6 Packets, High
Vupen: ADV-2006-3847
Смотрите также: 🔍
Вход
Создано: 02.10.2006 11:41Обновлено: 16.06.2025 01:47
Изменения: 02.10.2006 11:41 (96), 05.09.2019 13:35 (2), 16.06.2025 01:47 (17)
Завершенный: 🔍
Cache ID: 216:E55:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.