Agnitum Outpost Firewall до 2.1.303.314 TCP отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

В Agnitum Outpost Firewall до 2.1.303.314 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента TCP Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2004-2472. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется деактивировать соответствующий компонент.

ПодробностиИнформация

В Agnitum Outpost Firewall до 2.1.303.314 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента TCP Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 12.05.2004 исследователем Armin Pelkmann при поддержке freenet.de (Веб-сайт). Консультация доступна для загрузки на vuldb.com.

Эта уязвимость обрабатывается как CVE-2004-2472. Назначение CVE произошло 20.08.2005. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1499.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Исправление уже готово и доступно для скачивания на agnitum.com. Рекомендуется деактивировать соответствующий компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 10338), X-Force (16133), Secunia (SA11601) и SecurityTracker (ID 1010151).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍

Патч: agnitum.com

ХронологияИнформация

12.05.2004 🔍
12.05.2004 +0 дни 🔍
13.05.2004 +1 дни 🔍
13.05.2004 +0 дни 🔍
13.05.2004 +0 дни 🔍
31.12.2004 +231 дни 🔍
20.08.2005 +232 дни 🔍
08.10.2018 +4797 дни 🔍

ИсточникиИнформация

Консультация: vuldb.com
Исследователь: Armin Pelkmann
Организация: freenet.de
Статус: Не определено

CVE: CVE-2004-2472 (🔍)
GCVE (CVE): GCVE-0-2004-2472
GCVE (VulDB): GCVE-100-651
X-Force: 16133 - Outpost Firewall Pro packet denial of service, Medium Risk
SecurityFocus: 10338 - Agnitum Outpost Firewall Remote Denial of Service Vulnerability
Secunia: 11601 - Outpost Firewall Denial of Service Vulnerability, Less Critical
OSVDB: 6110
SecurityTracker: 1010151 - Agnitum Outpost Firewall Pro Can Be Crashed By Remote Users Sending a Sustained Packet Flood

Разное: 🔍

ВходИнформация

Создано: 12.05.2004 10:28
Обновлено: 08.10.2018 15:43
Изменения: 12.05.2004 10:28 (74), 08.10.2018 15:43 (4)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!