Panda AdminSecure 2006 minneskorruption

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
9.0$0-$5k0.00

I Panda AdminSecure 2006 var en mycket kritiskt svag punkt finns. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 24/07/2007. Den svaga punkten är publicerad 20/07/2007 av Tenable Network Security av Tenable Network Security (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på secunia.com. Denna svaga punkt behandlas som CVE-2007-3026. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 25768 (Panda AdminSecure Communications Agent < 4.2 Packet Handling Remote Heap Overflow), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 25046), X-Force (35600), Secunia (SA26157), SecurityTracker (ID 1018446) och Vulnerability Center (SBV-15731).

Produktinfoedit

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Minneskorruption
CWE: CWE-122
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 25768
Nessus Name: Panda AdminSecure Communications Agent < 4.2 Packet Handling Remote Heap Overflow
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍

Tidslinjeinfoedit

05/06/2007 🔍
20/07/2007 +45 dagar 🔍
20/07/2007 +0 dagar 🔍
24/07/2007 +3 dagar 🔍
24/07/2007 +0 dagar 🔍
24/07/2007 +0 dagar 🔍
24/07/2007 +0 dagar 🔍
25/07/2007 +1 dagar 🔍
25/07/2007 +0 dagar 🔍
25/07/2007 +0 dagar 🔍
26/07/2007 +0 dagar 🔍
30/07/2007 +4 dagar 🔍
07/10/2012 +1896 dagar 🔍
15/03/2015 +889 dagar 🔍
22/07/2019 +1590 dagar 🔍

Källorinfoedit

Rådgivande: secunia.com
Forskare: Tenable Network Security
Organisation: Tenable Network Security
Status: Bekräftad

CVE: CVE-2007-3026 (🔍)
SecurityFocus: 25046 - Panda AdminSecure Agent Remote Integer Overflow Vulnerability
Secunia: 26157
X-Force: 35600
SecurityTracker: 1018446
Vulnerability Center: 15731 - Panda Software AdminSecure Vulnerability Allows Arbitrary Code Execution with System Privileges, Critical
OSVDB: 38614 - Panda AdminSecure Agent Crafted Packet Remote Overflow
Vupen: ADV-2007-2641

Inträdeinfoedit

Skapad: 15/03/2015 15:58
Uppdaterad: 22/07/2019 17:45
Ändringar: (2) vulnerability_discoverydate countermeasure_name
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!