| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong HP HP-UX B.11.31. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến Từ chối dịch vụ. Vấn đề này được theo dõi dưới định danh CVE-2008-4416. Chưa phát hiện mã khai thác nào. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong HP HP-UX B.11.31. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến Từ chối dịch vụ. CWE được sử dụng để mô tả sự cố là CWE-404. Lỗi đã được xác định vào 02/12/2008. Lỗ hổng đã được công bố vào 02/12/2008 (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ marc.info.
Vấn đề này được theo dõi dưới định danh CVE-2008-4416. Ngày 03/10/2008 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k. Plugin với ID 35066 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ HP-UX Local Security Checks. Plugin được thực thi với loại ngữ cảnh l. Hệ thống này phụ thuộc vào cổng 0.
Đề xuất cài đặt bản vá để sửa lỗi này.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 32601), X-Force (47012), Secunia (SA32969), SecurityTracker (ID 1021297) , Vulnerability Center (SBV-20248).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.5VulDB Điểm tạm thời meta: 5.0
VulDB Điểm cơ sở: 5.5
VulDB Điểm tạm thời: 5.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 35066
Nessus Tên: HP-UX PHKL_38987 : HP-UX, Local Denial of Service (DoS) (HPSBUX02389 SSRT080141 rev.1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 835176
OpenVAS Tên: HP-UX Update for NFS/ONCplus HPSBUX02375
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
dòng thời gian
03/10/2008 🔍02/12/2008 🔍
02/12/2008 🔍
02/12/2008 🔍
02/12/2008 🔍
02/12/2008 🔍
03/12/2008 🔍
03/12/2008 🔍
03/12/2008 🔍
04/12/2008 🔍
09/12/2008 🔍
16/12/2008 🔍
17/03/2015 🔍
22/08/2019 🔍
Nguồn
Nhà cung cấp: hp.comKhuyến cáo: marc.info
Trạng thái: Đã xác nhận
CVE: CVE-2008-4416 (🔍)
GCVE (CVE): GCVE-0-2008-4416
GCVE (VulDB): GCVE-100-45281
OVAL: 🔍
X-Force: 47012
SecurityFocus: 32601 - HP-UX Unspecified Local Denial Of Service Vulnerability
Secunia: 32969 - HP-UX Unspecified Local Denial of Service Vulnerability, Not Critical
OSVDB: 50409 - HP-UX Kernel Unspecified Local DoS
SecurityTracker: 1021297
Vulnerability Center: 20248 - HP HP-UX B.11.31 Kernel Unspecified Vulnerability Allows Local DoS, Medium
Vupen: ADV-2008-3331
mục
Được tạo: 17/03/2015 16:11Đã cập nhật: 22/08/2019 11:35
Thay đổi: 17/03/2015 16:11 (83), 22/08/2019 11:35 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận