Sun MySQL till 4.1.9 på Windows MS DOS Device Name förnekande av tjänsten

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
7.1$0-$5k0.00

I Sun MySQL till 4.1.9 på Windows (Database Software) var en kritiskt svag punkt finns. Som påverkar en okänd funktion av komponenten MS DOS Device Name. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Felet upptäcktes på 15/03/2005. Den svaga punkten är publicerad 12/03/2005 av Luca Ercoli (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på bugs.mysql.com. Denna svaga punkt är känd som CVE-2005-0799. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Den exploit kan laddas ner från bugs.mysql.com. För vulnerability scanner Nessus en plugin har släppts med ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från mysql.com.

Sårbarheten dokumenteras i databaser Secunia (SA14564) och Tenable (17826).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Förnekande av tjänsten
CWE: CWE-404
ATT&CK: T1499

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Download: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 17826
Nessus Name: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Disable
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Lappa: mysql.com

Tidslinjeinfoedit

12/03/2005 🔍
12/03/2005 +0 dagar 🔍
14/03/2005 +2 dagar 🔍
14/03/2005 +0 dagar 🔍
15/03/2005 +0 dagar 🔍
15/03/2005 +0 dagar 🔍
20/03/2005 +5 dagar 🔍
21/03/2005 +1 dagar 🔍
18/01/2012 +2494 dagar 🔍
01/07/2019 +2721 dagar 🔍

Källorinfoedit

Säljare: https://www.oracle.com/sun/

Rådgivande: bugs.mysql.com
Forskare: Luca Ercoli
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2005-0799 (🔍)
Secunia: 14564 - MySQL MS-DOS Device Names Denial of Service Vulnerability, Not Critical
OSVDB: 14748 - MySQL MS-DOS Device Names Request DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfoedit

Skapad: 21/03/2005 09:51 AM
Uppdaterad: 01/07/2019 05:37 PM
Ändringar: (2) vulnerability_discoverydate source_secunia_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!