Unix/Windows bootparamd informationsgivning

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
3.3$0-$5k0.00

I Unix och Windows (Operating System) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten bootparamd. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 01/01/1991 (inte definierad). Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.

Den kan tillämpas på inställning .

Sårbarheten dokumenteras i databaser X-Force (32) och Vulnerability Center (SBV-966).

Påverkadeedit

  • Compaq Tru64
  • Data General DG/UX
  • HP HP-UX
  • IBM AIX

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfoedit

Klass: Informationsgivning
CWE: CWE-200
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Config
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

01/01/1991 🔍
01/01/1991 +0 dagar 🔍
23/02/2003 +4436 dagar 🔍
25/11/2012 +3563 dagar 🔍
28/06/2016 +1311 dagar 🔍
11/02/2019 +958 dagar 🔍

Källorinfoedit

Status: Inte definierad
X-Force: 32
Vulnerability Center: 966 - bootparamd provides domain name, Medium

Inträdeinfoedit

Skapad: 28/06/2016 10:35
Uppdaterad: 11/02/2019 12:45
Ändringar: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!