ISS RealSecure Server Sensor 7.0 на IIS-SSL отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в ISS RealSecure Server Sensor 7.0. Она была оценена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2003-0702. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется применить патч для устранения этой проблемы.
Подробности
Уязвимость была найдена в ISS RealSecure Server Sensor 7.0. Она была оценена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Данный баг был выявлен 14.08.2003. Информация о слабости была опубликована 05.09.2003 автором EnterEdge Technology совместно с EnterEdge Technology, LLC (Веб-сайт). Консультация доступна по адресу enteredge.com.
Эта уязвимость обозначается как CVE-2003-0702. CVE был назначен 21.08.2003. Атака может быть инициирована удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Кроме того, имеется доступный эксплойт. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1499.
Объявляется Доказательство концепции. Эксплойт доступен по адресу enteredge.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 22 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.
Обновление до 7.0 может устранить эту уязвимость. Исправление ошибки доступно для загрузки на iss.net. Рекомендуется применить патч для устранения этой проблемы.
Попытки атаки могут быть идентифицированы с помощью Snort ID 1945. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 8550), X-Force (13088), Secunia (SA9683) и SecurityTracker (ID 1007651).
Продукт
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Обновление: RealSecure Server Sensor 7.0
Патч: iss.net
Snort ID: 1945
Хронология
14.08.2003 🔍21.08.2003 🔍
05.09.2003 🔍
05.09.2003 🔍
05.09.2003 🔍
08.09.2003 🔍
08.09.2003 🔍
20.10.2003 🔍
08.03.2021 🔍
Источники
Консультация: enteredge.comИсследователь: EnterEdge Technology
Организация: EnterEdge Technology, LLC
Статус: Подтверждённый
CVE: CVE-2003-0702 (🔍)
GCVE (CVE): GCVE-0-2003-0702
GCVE (VulDB): GCVE-100-265
X-Force: 13088 - Microsoft IIS running RealSecure Server Sensor ISAPI plug-in denial of service, Medium Risk
SecurityFocus: 8550 - ISS RealSecure Server Sensor SSL Denial Of Service Vulnerability
Secunia: 9683 - RealSecure Server Sensor HTTPS Request Denial of Service, Moderately Critical
OSVDB: 2520 - ISS RealSecure Server Sensor HTTPS Request DoS
SecurityTracker: 1007651
SecuriTeam: securiteam.com
Разное: 🔍
Вход
Создано: 08.09.2003 13:03Обновлено: 08.03.2021 17:02
Изменения: 08.09.2003 13:03 (82), 26.06.2019 12:53 (2), 08.03.2021 17:02 (2)
Завершенный: 🔍
Cache ID: 216:6E5:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.