| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории очень критический, в Ethernet Driver. Затронута неизвестная функция компонента Padding. Выполнение манипуляции приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2003-0001. Атака может быть инициирована удаленно. Более того, существует эксплойт. Эта уязвимость считается исторически значимой из-за своего контекста и отклика. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории очень критический, в Ethernet Driver. Затронута неизвестная функция компонента Padding. Выполнение манипуляции приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Ошибка была обнаружена 06.01.2003. Данная уязвимость была опубликована 28.03.2003 исследователем Ofir Arkin при поддержке @stake (Веб-сайт). Консультация доступна для загрузки на atstake.com.
Уязвимость зарегистрирована как CVE-2003-0001. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592. Эта уязвимость считается исторически значимой из-за своего контекста и отклика.
Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 11 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 15260. Он принадлежит семейству Debian Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0. Анализ с помощью Nessus происходит с этим кодом NASL:
if (deb_check(release:"3.0", prefix:"kernel-doc-2.4.18", reference:"2.4.18-9")) flag++; if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.18-1", reference:"2.4.18-8")) flag++; if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.18-1-386", reference:"2.4.18-8")) flag++;Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123506 (Oracle Solaris 10 Multiple Vulnerabilities (Third Party Bulletin - January 2015)).
Обновление уже доступно для загрузки по адресу securityfocus.com. Рекомендуется установить обновление для решения этой проблемы. Мера по смягчению последствий была опубликована 11 месяцы спустя после раскрытия уязвимости.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 6535), X-Force (17372), Secunia (SA7996), Vulnerability Center (SBV-1369) и Tenable (15260).
Продукт
Тип
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 15260
Nessus Имя: Debian DSA-423-1 : linux-kernel-2.4.17-ia64 - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53694
OpenVAS Имя: Debian Security Advisory DSA 311-1 (kernel)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: securityfocus.com
Хронология
06.01.2003 🔍06.01.2003 🔍
17.01.2003 🔍
28.03.2003 🔍
28.03.2003 🔍
15.01.2004 🔍
13.09.2004 🔍
14.09.2004 🔍
29.09.2004 🔍
19.01.2025 🔍
Источники
Консультация: atstake.comИсследователь: Ofir Arkin
Организация: @stake
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2003-0001 (🔍)
GCVE (CVE): GCVE-0-2003-0001
GCVE (VulDB): GCVE-100-27
OVAL: 🔍
CERT: 🔍
X-Force: 17372
SecurityFocus: 6535 - Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability
Secunia: 7996 - Red Hat Linux Kernel Updates, Less Critical
OSVDB: 9962 - ZyXEL Prestige 681 ARP Request Packet Information Disclosure
SecurityTracker: 1031583
Vulnerability Center: 1369
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 28.03.2003 01:00Обновлено: 19.01.2025 03:05
Изменения: 28.03.2003 01:00 (91), 25.06.2019 18:08 (8), 08.03.2021 08:13 (3), 16.06.2024 17:47 (16), 19.01.2025 03:05 (3)
Завершенный: 🔍
Cache ID: 216:F5A:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.