HP HP-UX 11.23 IPFilter Patch PHNE_34474 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

В HP HP-UX 11.23 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента IPFilter Patch PHNE_34474. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2007-0396. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В HP HP-UX 11.23 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента IPFilter Patch PHNE_34474. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Слабость была опубликована 18.01.2007 от компании HP (Веб-сайт). Документ доступен для загрузки по адресу itrc.hp.com.

Эта уязвимость обрабатывается как CVE-2007-0396. CVE был назначен 19.01.2007. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 835088. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116559 (HP-UX Running IPFilter Remote Denial of Service Vulnerability (HPSBUX02181)).

Исправление уже готово и доступно для скачивания на itrc.hp.com. Рекомендуется установить патч для исправления данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 22103), X-Force (31565), Secunia (SA23800), SecurityTracker (ID 1017527) и Vulnerability Center (SBV-23286).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 835088
Nessus Файл: 🔍
Nessus Риск: 🔍

OpenVAS ID: 835088
OpenVAS Имя: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: itrc.hp.com

ХронологияИнформация

17.01.2007 🔍
17.01.2007 +0 дни 🔍
18.01.2007 +1 дни 🔍
18.01.2007 +0 дни 🔍
18.01.2007 +0 дни 🔍
19.01.2007 +0 дни 🔍
19.01.2007 +0 дни 🔍
22.01.2007 +3 дни 🔍
05.05.2009 +834 дни 🔍
25.08.2009 +112 дни 🔍
14.06.2025 +5772 дни 🔍

ИсточникиИнформация

Поставщик: hp.com

Консультация: itrc.hp.com
Исследователь: http://www.hp.com
Организация: HP
Статус: Подтверждённый

CVE: CVE-2007-0396 (🔍)
GCVE (CVE): GCVE-0-2007-0396
GCVE (VulDB): GCVE-100-2861

OVAL: 🔍

X-Force: 31565 - HP-UX IPFilter PHNE_34471 denial of service, Medium Risk
SecurityFocus: 22103 - HP-UX IPFilter Unspecified Remote Denial Of Service Vulnerability
Secunia: 23800 - HP-UX IPFilter Unspecified Denial of Service Vulnerability, Moderately Critical
OSVDB: 32869 - HP-UX IPFilter w/ PHNE_34474 Unspecified DoS
SecurityTracker: 1017527 - HP-UX IPFilter Bug Lets Remote Users Deny Service
Vulnerability Center: 23286 - HP-UX B.11.23 IPFilter PHNE_34474 Remote DoS Vulnerability, Medium
Vupen: ADV-2007-0234

ВходИнформация

Создано: 22.01.2007 16:05
Обновлено: 14.06.2025 15:26
Изменения: 22.01.2007 16:05 (81), 13.02.2017 10:25 (11), 14.06.2025 15:26 (22)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!