CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Novell NetWare 6.5. Она была классифицирована как критический. Неизвестная функция компонента C Library поражена. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость была названа CVE-2006-2327. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Novell NetWare 6.5. Она была классифицирована как критический. Неизвестная функция компонента C Library поражена. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-189. Слабость была опубликована 08.05.2006 специалистом Alex Wheeler (ryan) (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.

Эта уязвимость была названа CVE-2006-2327. CVE был назначен 11.05.2006. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k.

Попытки атаки могут быть идентифицированы с помощью Snort ID 16019. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 17922), X-Force (26314), Secunia (SA20048) и SecurityTracker (ID 1016068).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Snort ID: 16019

ХронологияИнформация

08.05.2006 🔍
09.05.2006 +1 дни 🔍
10.05.2006 +0 дни 🔍
11.05.2006 +1 дни 🔍
11.05.2006 +0 дни 🔍
11.05.2006 +0 дни 🔍
14.05.2006 +3 дни 🔍
12.03.2015 +3223 дни 🔍
26.07.2018 +1232 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: securityfocus.com
Исследователь: Alex Wheeler (ryan)
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-2327 (🔍)
GCVE (CVE): GCVE-0-2006-2327
GCVE (VulDB): GCVE-100-30173
X-Force: 26314 - Novell NDPS/iPrint DPRPC library integer overflow
SecurityFocus: 17922 - Novell NetWare Distributed Print Services Integer Overflow Vulnerability
Secunia: 20048 - Novell Distributed Print Services Integer Overflow Vulnerability, Moderately Critical
OSVDB: 25433 - Novell NetWare Distributed Print Services DPRPCNLM.NLM Overflow
SecurityTracker: 1016068
Vupen: ADV-2006-1740

Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 12:19
Обновлено: 26.07.2018 08:20
Изменения: 12.03.2015 12:19 (71), 26.07.2018 08:20 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!