ISC DHCP до 3.0.1rc14 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в ISC DHCP до 3.0.1rc14. Она была классифицирована как критический. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2004-0460. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в ISC DHCP до 3.0.1rc14. Она была классифицирована как критический. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 22.06.2004. Данная уязвимость была опубликована 22.06.2004 исследователем Gregory Duchemin and Solar Designer (Веб-сайт). Консультация доступна для загрузки на isc.org.

Эта уязвимость была названа CVE-2004-0460. Назначение CVE произошло 12.05.2004. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 14160. Это относится к семейству Mandriva Local Security Checks. Этот плагин выполняется в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38289 (ISC DHCPD Hostname Options Logging Buffer Overflow Vulnerability).

Патч можно скачать на isc.org. Рекомендуется обновить затронутый компонент. Мера по смягчению последствий была опубликована 3 дни спустя после раскрытия уязвимости.

Более того, с помощью TippingPoint и фильтра 2860 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 10590), X-Force (16475), Secunia (SA11923), Vulnerability Center (SBV-4950) и Tenable (14160).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 14160
Nessus Имя: Mandrake Linux Security Advisory : dhcp (MDKSA-2004:061)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52427
OpenVAS Имя: FreeBSD Ports: isc-dhcp3-relay, isc-dhcp3-server
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: isc.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

ХронологияИнформация

12.05.2004 🔍
22.06.2004 +41 дни 🔍
22.06.2004 +0 дни 🔍
22.06.2004 +0 дни 🔍
22.06.2004 +0 дни 🔍
23.06.2004 +1 дни 🔍
25.06.2004 +1 дни 🔍
28.06.2004 +3 дни 🔍
31.07.2004 +33 дни 🔍
04.08.2004 +4 дни 🔍
06.08.2004 +2 дни 🔍
19.11.2024 +7410 дни 🔍

ИсточникиИнформация

Поставщик: isc.org

Консультация: isc.org
Исследователь: Gregory Duchemin, Solar Designer
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2004-0460 (🔍)
GCVE (CVE): GCVE-0-2004-0460
GCVE (VulDB): GCVE-100-723
CERT: 🔍
X-Force: 16475 - ISC DHCP daemon ASCII characters in log lines buffer overflow, High Risk
SecurityFocus: 10590 - ISC DHCPD Hostname Options Logging Buffer Overflow Vulnerability
Secunia: 11923 - ISC DHCP Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 7237 - ISC DHCP Hostname Log Overflow
Vulnerability Center: 4950 - DoS and Code Execution in ISC DHCP 3.0.1rc12, 3.0.1rc13 via Multiple Hostname Options, Critical

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 28.06.2004 11:52
Обновлено: 19.11.2024 16:41
Изменения: 28.06.2004 11:52 (100), 28.06.2019 18:17 (2), 19.11.2024 16:41 (18)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!