| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäcktes i Dreambox DM500. Som påverkar en okänd funktion av komponenten Web Server. Manipulering som ett long URL leder till en sårbarhet klass privilegier eskalering svag punkt.
Felet upptäcktes på 28/04/2008. Den svaga punkten är publicerad 29/08/2008 av Marc Ruef av scip AG (Full-Disclosure) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på archives.neohapsis.com. Denna svaga punkt är känd som CVE-2008-3936. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
omedelbart efter det att Advisory har en exploit publicerats. Den exploit kan laddas ner från computec.ch. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 10320 (Web Server Long URL Handling Remote Overflow DoS), så att sårbarheten kan testas.
Sårbarheten kan minskas genom filtrering .
Sårbarheten dokumenteras i databaser X-Force (44788) och Tenable (10320).
Produkt
Säljare
namn
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.5VulDB Meta Temp poäng: 6.8
VulDB Baspoäng: 7.5
VulDB Temp Betyg: 6.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 10320
Nessus namn: Web Server Long URL Handling Remote Overflow DoS
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: FirewallStatus: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
Tidslinje
22/06/1999 🔍28/04/2008 🔍
19/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
02/09/2008 🔍
05/09/2008 🔍
05/09/2008 🔍
16/03/2021 🔍
Källor
Rådgivande: archives.neohapsis.comForskare: Marc Ruef
Organisation: scip AG
Status: Inte definierad
CVE: CVE-2008-3936 (🔍)
X-Force: 44788 - Dreambox DM500 Web interface denial of service, Medium Risk
SecurityTracker: 1020784
SecurityFocus: 30919 - Dreambox Web Interface URI Remote Denial of Service Vulnerability
Secunia: 31650 - Dreambox DM500 Series Denial of Service and File Disclosure Vulnerabilities, Less Critical
OSVDB: 47879 - Dreambox DM500 Web Interface URL Handling Remote DoS
Vupen: ADV-2008-2472
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 19/08/2008 17:26Uppdaterad: 16/03/2021 18:46
Ändringar: 19/08/2008 17:26 (80), 08/10/2018 14:55 (8), 16/03/2021 18:46 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.