CA eTrust Antivirus до 8.2 Driver отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в CA eTrust Antivirus до 8.2. Используемая неизвестная функция компонента Driver. Выполнение манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2006-6496. Для этой атаки необходим доступ к локальной сети. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в CA eTrust Antivirus до 8.2. Используемая неизвестная функция компонента Driver. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 14.12.2006 исследователем Rubén Santamarta (Веб-сайт). Документ доступен для загрузки по адресу reversemode.com.

Уязвимость зарегистрирована как CVE-2006-6496. CVE был назначен 13.12.2006. Для этой атаки необходим доступ к локальной сети. Техническая информация отсутствует. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Обновление уже доступно для загрузки по адресу ca.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 21593), X-Force (30909), Secunia (SA23378) и SecurityTracker (ID 1017382).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.7
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍
Патч: ca.com

ХронологияИнформация

13.12.2006 🔍
13.12.2006 +0 дни 🔍
13.12.2006 +0 дни 🔍
14.12.2006 +0 дни 🔍
14.12.2006 +0 дни 🔍
14.12.2006 +0 дни 🔍
14.12.2006 +0 дни 🔍
18.12.2006 +4 дни 🔍
13.03.2021 +5199 дни 🔍

ИсточникиИнформация

Поставщик: ca.com

Консультация: reversemode.com
Исследователь: Rubén Santamarta
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-6496 (🔍)
GCVE (CVE): GCVE-0-2006-6496
GCVE (VulDB): GCVE-100-2757
X-Force: 30909 - Computer Associates (CA) Anti-Virus vetfddnt.sys and vetmonnt.sys denial of service, Medium Risk
SecurityFocus: 21593 - Computer Associates Anti-Virus Drivers Multiple Local Denial Of Service Vulnerabilities
Secunia: 23378 - CA Anti-Virus Drivers Denial of Service Vulnerabilities, Not Critical
OSVDB: 30845 - CA Anti-Virus Multiple Driver Local DoS
SecurityTracker: 1017382 - CA Internet Security NULL Buffer Errors in vetfddnt.sys and vetmonnt.sys Drivers Let Local Users Deny Service
SecuriTeam: securiteam.com
Vupen: ADV-2006-5010

ВходИнформация

Создано: 18.12.2006 10:50
Обновлено: 13.03.2021 17:23
Изменения: 18.12.2006 10:50 (74), 07.06.2017 14:55 (1), 13.03.2021 17:23 (8)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!