Agnitum Outpost Firewall до 2.1.303.314 TCP отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
В Agnitum Outpost Firewall до 2.1.303.314 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента TCP Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2004-2472. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется деактивировать соответствующий компонент.
Подробности
В Agnitum Outpost Firewall до 2.1.303.314 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента TCP Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 12.05.2004 исследователем Armin Pelkmann при поддержке freenet.de (Веб-сайт). Консультация доступна для загрузки на vuldb.com.
Эта уязвимость обрабатывается как CVE-2004-2472. Назначение CVE произошло 20.08.2005. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1499.
Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.
Исправление уже готово и доступно для скачивания на agnitum.com. Рекомендуется деактивировать соответствующий компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 10338), X-Force (16133), Secunia (SA11601) и SecurityTracker (ID 1010151).
Продукт
Тип
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: agnitum.com
Хронология
12.05.2004 🔍12.05.2004 🔍
13.05.2004 🔍
13.05.2004 🔍
13.05.2004 🔍
31.12.2004 🔍
20.08.2005 🔍
08.10.2018 🔍
Источники
Консультация: vuldb.comИсследователь: Armin Pelkmann
Организация: freenet.de
Статус: Не определено
CVE: CVE-2004-2472 (🔍)
GCVE (CVE): GCVE-0-2004-2472
GCVE (VulDB): GCVE-100-651
X-Force: 16133 - Outpost Firewall Pro packet denial of service, Medium Risk
SecurityFocus: 10338 - Agnitum Outpost Firewall Remote Denial of Service Vulnerability
Secunia: 11601 - Outpost Firewall Denial of Service Vulnerability, Less Critical
OSVDB: 6110
SecurityTracker: 1010151 - Agnitum Outpost Firewall Pro Can Be Crashed By Remote Users Sending a Sustained Packet Flood
Разное: 🔍
Вход
Создано: 12.05.2004 10:28Обновлено: 08.10.2018 15:43
Изменения: 12.05.2004 10:28 (74), 08.10.2018 15:43 (4)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.