Group Logic ExtremeZ-IP File/Print Server đến 5.1.2 extremez-ip.exe Từ chối dịch vụ

Lịch sửSự khác biệtliên hệjsonxmlCTI

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
4.8	$0-$5k	0.00

Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở Group Logic ExtremeZ-IP File and Print Server đến 5.1.2. Bị ảnh hưởng là một hàm không xác định của tệp extremez-ip.exe. Việc chỉnh sửa Từ chối dịch vụ. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-189. Lỗi được phát hiện vào ngày 10/02/2008. Thông tin về điểm yếu đã được công bố vào ngày 13/02/2008 bởi Luigi Auriemma (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại vupen.com.

Lỗ hổng này được giao dịch dưới mã CVE-2008-0767. CVE được gán vào ngày 13/02/2008. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Bản khai thác này đã được đăng để tải về tại securityfocus.com. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 3 ngày. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $0-$5k.

Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 27718), X-Force (40408), Secunia (SA28862) , Vulnerability Center (SBV-17787).

Sản phẩmthông tin

Nhà cung cấp

Group Logic

Tên

Phiên bản

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.3
VulDB Điểm tạm thời meta: 4.8

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Từ chối dịch vụ
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Suricata ID: 2007876
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

dòng thời gianthông tin

10/02/2008 🔍
10/02/2008 +0 ngày 🔍
13/02/2008 +3 ngày 🔍
13/02/2008 +0 ngày 🔍
13/02/2008 +0 ngày 🔍
13/02/2008 +0 ngày 🔍
06/03/2008 +22 ngày 🔍
16/03/2015 +2566 ngày 🔍
09/12/2024 +3556 ngày 🔍

Nguồnthông tin

Khuyến cáo: vupen.com⛔
Nhà nghiên cứu: Luigi Auriemma
Trạng thái: Không được định nghĩa
Xác nhận: 🔍

CVE: CVE-2008-0767 (🔍)
GCVE (CVE): GCVE-0-2008-0767
GCVE (VulDB): GCVE-100-41044
X-Force: 40408
SecurityFocus: 27718 - Group Logic ExtremeZ-IP File and Print Servers Multiple Vulnerabilities
Secunia: 28862
OSVDB: 42898 - CVE-2008-0767 - Group Logic - ExtremeZ-IP File And Print Server - Denial-Of-Service Issue
Vulnerability Center: 17787 - ExtremeZ-IP File and Print Server 5.1.2x15 Remote DoS via a Packet to DLP on Port 427, Medium
Vupen: ADV-2008-0485

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 16/03/2015 13:43
Đã cập nhật: 09/12/2024 07:03
Thay đổi: 16/03/2015 13:43 (65), 06/08/2019 10:45 (7), 09/12/2024 07:03 (21)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!