net-snmp до 5.0.8 MIB Object раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в net-snmp до 5.0.8. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента MIB Object Handler. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость была названа CVE-2003-0935. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в net-snmp до 5.0.8. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента MIB Object Handler. Выполнение манипуляции приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данный баг был выявлен 09.09.2003. Данная уязвимость была опубликована 10.09.2003 (Веб-сайт). Консультация доступна по адресу sourceforge.net.

Эта уязвимость была названа CVE-2003-0935. CVE был назначен 07.11.2003. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 14097. Это относится к семейству Mandriva Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0.

Патч можно скачать на sourceforge.net. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 4 месяцы спустя после раскрытия уязвимости.

Попытки атаки могут быть идентифицированы с помощью Snort ID 1417. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 8582), X-Force (13139), Secunia (SA9697), Vulnerability Center (SBV-5599) и Tenable (14097).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 14097
Nessus Имя: Mandrake Linux Security Advisory : net-snmp (MDKSA-2003:115)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: sourceforge.net

Snort ID: 1417

ХронологияИнформация

06.09.2003 🔍
09.09.2003 +3 дни 🔍
09.09.2003 +0 дни 🔍
09.09.2003 +0 дни 🔍
10.09.2003 +0 дни 🔍
10.09.2003 +0 дни 🔍
07.11.2003 +58 дни 🔍
01.12.2003 +24 дни 🔍
01.12.2003 +0 дни 🔍
11.12.2003 +10 дни 🔍
31.07.2004 +233 дни 🔍
18.10.2004 +79 дни 🔍
26.06.2019 +5364 дни 🔍

ИсточникиИнформация

Консультация: sourceforge.net
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2003-0935 (🔍)
GCVE (CVE): GCVE-0-2003-0935
GCVE (VulDB): GCVE-100-273

OVAL: 🔍

X-Force: 13139 - Net-SNMP could allow a local attacker to bypass security and access restricted MIB objects, Medium Risk
SecurityFocus: 8582 - Net-SNMP Unauthorized MIB Object Access Vulnerability
Secunia: 9697 - Net-SNMP Unauthenticated MIB Object Access Vulnerability, Moderately Critical
OSVDB: 2148 - Net-SNMP Unauthenticated MIB Object Access
Vulnerability Center: 5599 - Net-SNMP Allows Access to Restricted MIB Objects Data, Low

ВходИнформация

Создано: 10.09.2003 11:58
Обновлено: 26.06.2019 14:29
Изменения: 10.09.2003 11:58 (90), 26.06.2019 14:29 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!