| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в ISC BIND до 8.4.1. Используемая неизвестная функция компонента Reply Handler. Выполнение манипуляции в составе Negative Reply приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2003-0914. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в ISC BIND до 8.4.1. Используемая неизвестная функция компонента Reply Handler. Выполнение манипуляции в составе Negative Reply приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данный баг был выявлен 26.11.2003. Данная уязвимость была опубликована 27.11.2003 при поддержке ISC (Веб-сайт). Консультация доступна по адресу isc.org.
Уязвимость зарегистрирована как CVE-2003-0914. CVE был назначен 04.11.2003. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1499.
Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 14429. Он принадлежит семейству AIX Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 15048 (ISC BIND Negative Cache Poison Denial of Service Vulnerability).
Переход на версию 8.3.7 способен решить эту проблему. Обновление уже доступно для загрузки по адресу isc.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 9114), X-Force (13854), Secunia (SA10300), Vulnerability Center (SBV-3041) и Tenable (14429).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 14429
Nessus Имя: AIX 5.2 : IY49883
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 53108
OpenVAS Имя: Debian Security Advisory DSA 409-1 (bind)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: BIND 8.3.7
Патч: isc.org
Хронология
01.01.2003 🔍04.11.2003 🔍
26.11.2003 🔍
26.11.2003 🔍
27.11.2003 🔍
27.11.2003 🔍
27.11.2003 🔍
27.11.2003 🔍
30.11.2003 🔍
15.12.2003 🔍
27.08.2004 🔍
20.07.2025 🔍
Источники
Поставщик: isc.orgКонсультация: isc.org
Исследователь: http://www.isc.org
Организация: ISC
Статус: Подтверждённый
CVE: CVE-2003-0914 (🔍)
GCVE (CVE): GCVE-0-2003-0914
GCVE (VulDB): GCVE-100-417
OVAL: 🔍
CERT: 🔍
X-Force: 13854
SecurityFocus: 9114 - ISC BIND Negative Cache Poison Denial Of Service Vulnerability
Secunia: 10300 - BIND Negative Cache Poisoning Vulnerability, Not Critical
OSVDB: 2866 - ISC BIND Negative Record Cache Poisoning
Vulnerability Center: 3041 - ISC BIND in Multiple Versions Allows Cache Poisoning, Medium
Вход
Создано: 27.11.2003 13:08Обновлено: 20.07.2025 03:18
Изменения: 27.11.2003 13:08 (89), 27.06.2019 10:55 (4), 22.01.2025 08:16 (18), 20.07.2025 03:18 (2)
Завершенный: 🔍
Cache ID: 216:19A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.