Apple Mac OS X до 10.3.9 Server Manager отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

В Apple Mac OS X до 10.3.9 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Server Manager вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2007-0730. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Apple Mac OS X до 10.3.9 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Server Manager вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данный баг был выявлен 13.03.2007. Данная уязвимость была опубликована 14.03.2007 исследователем Jeff Mccune (Alex) при поддержке Security-Protocols (Веб-сайт). Консультация доступна по адресу us-cert.gov.

Эта уязвимость обрабатывается как CVE-2007-0730. CVE был назначен 05.02.2007. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 24811. Он относится к семейству MacOS X Local Security Checks. Плагин запущен в контексте типа c.

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 22948), X-Force (32978), Secunia (SA24479), SecurityTracker (ID 1017751) и Vulnerability Center (SBV-14643).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Apple

Имя

• Mac OS X

Версия

• 10.3
• 10.3.1
• 10.3.2
• 10.3.3
• 10.3.4
• 10.3.5
• 10.3.6
• 10.3.7
• 10.3.8
• 10.3.9

Лицензия

• коммерческий

Поддержка

• end of life

Веб-сайт

• Поставщик: https://www.apple.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 24811
Nessus Имя: Mac OS X < 10.4.9 Multiple Vulnerabilities (Security Update 2007-003)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

05.02.2007 🔍
05.03.2007 +28 дни 🔍
13.03.2007 +8 дни 🔍
13.03.2007 +0 дни 🔍
13.03.2007 +0 дни 🔍
13.03.2007 +0 дни 🔍
13.03.2007 +0 дни 🔍
13.03.2007 +0 дни 🔍
14.03.2007 +1 дни 🔍
14.03.2007 +0 дни 🔍
14.03.2007 +0 дни 🔍
19.03.2007 +4 дни 🔍
13.03.2015 +2916 дни 🔍
16.07.2019 +1586 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: us-cert.gov
Исследователь: Jeff Mccune (Alex)
Организация: Security-Protocols
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-0730 (🔍)
GCVE (CVE): GCVE-0-2007-0730
GCVE (VulDB): GCVE-100-35601
X-Force: 32978
SecurityFocus: 22948 - Apple Mac OS X Multiple Applications Multiple Vulnerabilities
Secunia: 24479 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 34851 - Apple Mac OS X Server Manager (servermgrd) Unspecified Authentication Bypass
SecurityTracker: 1017751
Vulnerability Center: 14643 - Apple Mac OS X Server Manager Authentication Bypass, Medium
Vupen: ADV-2007-0930

scip Labs: https://www.scip.ch/en/?labs.20150108
Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2015 12:16
Обновлено: 16.07.2019 18:28
Изменения: 13.03.2015 12:16 (82), 16.07.2019 18:28 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!