Mandrakesoft Mandrake Linux 6.1/7.0/7.1 ypserv vsyslog Format String
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
I Mandrakesoft Mandrake Linux 6.1/7.0/7.1 var ett mycket kritiskt svag punkt identifieras. Som påverkar funktionen vsyslog av komponenten ypserv. Manipulering en okänd ingång leder till en sårbarhet klass format string svag punkt.
Den svaga punkten är publicerad 11/12/2000 som MDKSA-2000:064 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på linux-mandrake.com. Denna svaga punkt är känd som CVE-2000-1043. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 61851 (Mandrake Linux Security Advisory : ypserv (MDKSA-2000:064)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (5731) och Tenable (61851).
Produkt
Säljare
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 9.8VulDB Meta Temp poäng: 9.4
VulDB Baspoäng: 9.8
VulDB Temp Betyg: 9.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 61851
Nessus namn: Mandrake Linux Security Advisory : ypserv (MDKSA-2000:064)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Snort ID: 590
Snort Message: PROTOCOL-RPC portmap ypserv request UDP
Snort Klass: 🔍
Suricata ID: 2101276
Suricata Klass: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Tidslinje
23/10/2000 🔍11/12/2000 🔍
11/12/2000 🔍
08/08/2013 🔍
01/07/2014 🔍
25/06/2021 🔍
Källor
Rådgivande: MDKSA-2000:064Status: Bekräftad
CVE: CVE-2000-1043 (🔍)
X-Force: 5731 - Linux Mandrake ypserv has format string
Vulnerability Center: 40940 - Mandrake Linux 7.1 and Earlier ypserv Format String Vulnerability Allows Full Compromise of System (CVE-2000-1043), High
Se även: 🔍
Inträde
Skapad: 01/07/2014 16:07Uppdaterad: 25/06/2021 09:41
Ändringar: 01/07/2014 16:07 (44), 08/05/2017 08:57 (26), 25/06/2021 09:41 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.