RealVNC до 4.0 TCP Connection 100 TCP Connections отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в RealVNC до 4.0. Затронута неизвестная функция компонента TCP Connection Handler. Манипуляция в рамках 100 TCP Connections приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2004-1750. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в RealVNC до 4.0. Затронута неизвестная функция компонента TCP Connection Handler. Манипуляция в рамках 100 TCP Connections приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Уязвимость была обнаружена 25.08.2004. Слабость была опубликована 09.11.2004 специалистом Allan Zhang (Dr_insane) (Веб-сайт). Уведомление опубликовано для скачивания на secunia.com.

Эта уязвимость известна как CVE-2004-1750. Присвоение CVE было выполнено 26.02.2005. Атака может быть осуществлена удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1499.

Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 76 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k.

Исправление ошибки доступно для загрузки на realvnc.com. Рекомендуется использовать строгие правила брандмауэра.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 11048), X-Force (17123) и Secunia (SA13143).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Патч: realvnc.com

ХронологияИнформация

25.08.2004 🔍
25.08.2004 +0 дни 🔍
09.11.2004 +76 дни 🔍
09.11.2004 +0 дни 🔍
09.11.2004 +0 дни 🔍
09.11.2004 +0 дни 🔍
10.11.2004 +0 дни 🔍
31.12.2004 +51 дни 🔍
26.02.2005 +57 дни 🔍
30.06.2019 +5237 дни 🔍

ИсточникиИнформация

Консультация: secunia.com
Исследователь: Allan Zhang (Dr_insane)
Статус: Не определено

CVE: CVE-2004-1750 (🔍)
GCVE (CVE): GCVE-0-2004-1750
GCVE (VulDB): GCVE-100-980
X-Force: 17123 - RealVNC multiple connections allow denial of service, Medium Risk
SecurityFocus: 11048 - RealVNC Server Remote Denial of Service Vulnerability
Secunia: 13143 - RealVNC Multiple Connections Denial of Service Vulnerability, Less Critical
OSVDB: 11574 - RealVNC Multiple Port Connection Saturation DoS

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 10.11.2004 10:52
Обновлено: 30.06.2019 09:39
Изменения: 10.11.2004 10:52 (76), 30.06.2019 09:39 (3)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!