Symantec Backupexec System Recovery 11.0.6235 bengine.exe förnekande av tjänsten
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
En kritiskt svag punkt upptäcktes i Symantec Backupexec System Recovery 11.0.6235 (Backup Software). Som påverkar en okänd funktion filen bengine.exe. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.
Felet upptäcktes på 27/11/2007. Den svaga punkten är publicerad 29/11/2007 av Secunia Research (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt behandlas som CVE-2007-4347. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Han deklarerade proof-of-concept. Minst 2 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 28361 (Symantec Backup Exec for Windows Servers Denial of Service Vulnerabilities), så att sårbarheten kan testas.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (38677) och Tenable (28361).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.5VulDB Meta Temp poäng: 7.1
VulDB Baspoäng: 7.5
VulDB Temp Betyg: 7.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Förnekande av tjänstenCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 28361
Nessus namn: Symantec Backup Exec for Windows Servers Denial of Service Vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
14/08/2007 🔍27/11/2007 🔍
27/11/2007 🔍
27/11/2007 🔍
28/11/2007 🔍
29/11/2007 🔍
29/11/2007 🔍
29/11/2007 🔍
29/11/2007 🔍
03/12/2007 🔍
16/03/2015 🔍
01/08/2019 🔍
Källor
Säljare: symantec.comRådgivande: securityfocus.com⛔
Organisation: Secunia Research
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2007-4347 (🔍)
X-Force: 38677
SecurityTracker: 1019001
Vulnerability Center: 16977 - Symantec Backup Exec for Windows Servers Bengine.exe Integer Overflows Allow Remote DoS, Medium
SecurityFocus: 26029 - Symantec Backup Exec Job Engine Multiple Integer Overflow Vulnerabilities
Secunia: 26975 - Symantec Backup Exec Job Engine Denial of Service Vulnerabilities, Less Critical
OSVDB: 40865 - Symantec Backup Exec for Windows Server bengine.exe denial of service
Vupen: ADV-2007-4019
Se även: 🔍
Inträde
Skapad: 16/03/2015 13:43Uppdaterad: 01/08/2019 07:26
Ändringar: 16/03/2015 13:43 (78), 01/08/2019 07:26 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.