| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäcktes i Microsoft Windows 95/NT 4.0 (Operating System). Som påverkar en okänd funktion av komponenten TCP SYN Handler. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt (land).
Den svaga punkten är publicerad 01/12/1997 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på www1.itrc.hp.com. Denna svaga punkt är känd som CVE-1999-0016. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.
Det var en exploit utvecklats i ANSI C. Den exploit kan laddas ner från securityfocus.com. Han deklarerade mycket funktionell. Minst 830 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 16850 (HP-UX PHNE_14017 : s700_800 11.00 cumulative ARPA Transport patch), så att sårbarheten kan testas.
En uppgradering till den version 98 eller 2000 att åtgärda problemet. En möjlig åtgärd har utfärdats 3 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (912) och Tenable (16850).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 5.1
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
namn: LandKlass: Förnekande av tjänsten / Land
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 16850
Nessus namn: HP-UX PHNE_14017 : s700_800 11.00 cumulative ARPA Transport patch
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Windows 98/2000
Suricata ID: 2100527
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Tidslinje
24/08/1995 🔍20/11/1997 🔍
20/11/1997 🔍
01/12/1997 🔍
01/12/1997 🔍
11/02/1998 🔍
22/10/2002 🔍
16/02/2005 🔍
18/06/2014 🔍
05/05/2019 🔍
Källor
Säljare: microsoft.comProdukt: microsoft.com
Rådgivande: www1.itrc.hp.com
Status: Inte definierad
CVE: CVE-1999-0016 (🔍)
OVAL: 🔍
X-Force: 912
Vulnerability Center: 189 - [cisco-sa-19971121-land] Host is Vulnerable to Land IP DoS Attack, High
SecurityFocus: 2666 - Multiple Vendor loopback (land.c) Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 18/06/2014 17:33Uppdaterad: 05/05/2019 12:51
Ändringar: 18/06/2014 17:33 (84), 05/05/2019 12:51 (4)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.