Easy Software Products CUPS до 1.1.18 Internet Printing Protocol Job infinite отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Easy Software Products CUPS. Она была оценена как проблематичный. Неизвестная функция файла infinite компонента Internet Printing Protocol Job Handler поражена. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2003-0788. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Easy Software Products CUPS. Она была оценена как проблематичный. Неизвестная функция файла infinite компонента Internet Printing Protocol Job Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Данный баг был выявлен 24.06.2003. Слабость была опубликована 03.11.2003 специалистом Paul Mitcheson (Веб-сайт). Документ доступен для загрузки по адресу cups.org.

Эта уязвимость обозначается как CVE-2003-0788. CVE был назначен 17.09.2003. Атаку можно инициировать удаленно. Доступна техническая информация. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499.

Объявляется Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 132 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 14086. Он отнесён к семейству Mandriva Local Security Checks. Плагин выполняется в контексте типа l. Он использует порт 0.

Обновление до 1.2 может устранить эту уязвимость. Исправление ошибки доступно для загрузки на cups.org. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 2 дни после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 8952), X-Force (13584), Secunia (SA10123), Vulnerability Center (SBV-6443) и Tenable (14086).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 14086
Nessus Имя: Mandrake Linux Security Advisory : cups (MDKSA-2003:104)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: CUPS 1.2
Патч: cups.org

ХронологияИнформация

24.06.2003 🔍
24.06.2003 +0 дни 🔍
17.09.2003 +85 дни 🔍
03.11.2003 +47 дни 🔍
03.11.2003 +0 дни 🔍
03.11.2003 +0 дни 🔍
03.11.2003 +0 дни 🔍
04.11.2003 +0 дни 🔍
05.11.2003 +1 дни 🔍
01.12.2003 +26 дни 🔍
31.07.2004 +243 дни 🔍
13.12.2004 +135 дни 🔍
27.06.2019 +5309 дни 🔍

ИсточникиИнформация

Консультация: cups.org
Исследователь: Paul Mitcheson
Статус: Не определено

CVE: CVE-2003-0788 (🔍)
GCVE (CVE): GCVE-0-2003-0788
GCVE (VulDB): GCVE-100-365
X-Force: 13584 - CUPS Internet Printing Protocol denial of service, Medium Risk
SecurityFocus: 8952 - Cups Internet Printing Protocol Job Loop Denial Of Service Vulnerability
Secunia: 10123 - CUPS Unspecified Denial of Service Vulnerability, Less Critical
OSVDB: 2761 - CUPS Unspecified DoS
Vulnerability Center: 6443 - DoS in CUPS 1.1.18 and Earlier IPP Implementation via CPU Consumption, Medium

Разное: 🔍

ВходИнформация

Создано: 04.11.2003 18:08
Обновлено: 27.06.2019 08:27
Изменения: 04.11.2003 18:08 (92), 27.06.2019 08:27 (2)
Завершенный: 🔍
Cache ID: 216:803:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!