ISS RealSecure 3.6eca/7.0ebg ini File packetLog.fileprefix повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в ISS RealSecure 3.6eca/7.0ebg. Поражена неизвестная функция компонента ini File Handler. Осуществление манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2004-2125. Атака может быть инициирована удаленно. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в ISS RealSecure 3.6eca/7.0ebg. Поражена неизвестная функция компонента ini File Handler. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была обнаружена 28.01.2004. Информация о слабости была опубликована 28.01.2004 автором KF совместно с Secure Network Operations как Posting (Bugtraq). Консультация представлена на сайте securityfocus.com.

Данная уязвимость известна под идентификатором CVE-2004-2125. Присвоение CVE было выполнено 27.05.2005. Атака может быть инициирована удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт опубликован для скачивания на securityfocus.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 12114. Он относится к семейству Windows. Плагин запущен в контексте типа l.

Исправление уже готово и доступно для скачивания на update.networkice.com. Рекомендуется использовать строгие правила брандмауэра. Потенциальная мера по устранению была доступна спустя 2 месяцы после публикации информации об уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 9514), X-Force (14965), Secunia (SA10739), Vulnerability Center (SBV-4168) и Tenable (12114).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 12114
Nessus Имя: ISS BlackICE Multiple Remote Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: update.networkice.com

ХронологияИнформация

27.01.2004 🔍
28.01.2004 +1 дни 🔍
28.01.2004 +0 дни 🔍
28.01.2004 +0 дни 🔍
28.01.2004 +0 дни 🔍
28.01.2004 +0 дни 🔍
28.01.2004 +0 дни 🔍
26.02.2004 +28 дни 🔍
19.03.2004 +22 дни 🔍
18.04.2004 +30 дни 🔍
31.12.2004 +257 дни 🔍
27.05.2005 +147 дни 🔍
27.06.2019 +5144 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: KF
Организация: Secure Network Operations
Статус: Не определено

CVE: CVE-2004-2125 (🔍)
GCVE (CVE): GCVE-0-2004-2125
GCVE (VulDB): GCVE-100-496
X-Force: 14965 - BlackICE multiple products blackd.exe script buffer overflow, Low Risk
SecurityFocus: 9514 - Internet Security Systems BlackICE PC Protection blackd.exe Local Buffer Overrun Vulnerability
Secunia: 10739 - BlackICE PC Protection Privilege Escalation Vulnerability, Less Critical
OSVDB: 3740 - BlackICE PC Protection blackd.exe Local Overflow
Vulnerability Center: 4168 - Buffer Overflow in ISS BaclICE Multiple Products Enables Privilege Elevation, Medium

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 28.01.2004 15:59
Обновлено: 27.06.2019 16:58
Изменения: 28.01.2004 15:59 (90), 27.06.2019 16:58 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!