V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2018-00380
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость реализации TCP-стека операционной системы Linux существует из-за ошибок в механизме SYN cookie. Эксплуатация уязвимости может по…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Уязвимость реализации TCP-стека операционной системы Linux существует из-за ошибок в механизме SYN cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с помощью специально сформированной рассылки SYN-пакетов

Теги · CWE
Без аутентификации
Затронутые продукты
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
41350
exploitdb · https://www.exploit-db.com/exploits/41350
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2017-5972
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5972@http://www.securityfocus.com/bid/96231@http://seclists.org/oss-sec/2017/q1/573@http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-04.001@http://www.securityfocus.com/bid/96231@https://access.redhat.com/security/cve/cve-2017-5972@https://bugzilla.redhat.com/show_bug.cgi?id=1422081@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5972@https://cxsecurity.com/issue/WLB-2017020112@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e994b2f0fb9229aeff5eea9541320bd7b2ca8714@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=e994b2f0fb9229aeff5eea9541320bd7b2ca8714@https://githubengineering.com/syn-flood-mitigation-with-synsanity/@https://packetstormsecurity.com/files/141083/CentOS7-Kernel-Denial-Of-Service.html@https://security-tracker.debian.org/tracker/CVE-2017-5972@https://www.cve.org/CVERecord?id=CVE-2017-5972@https://www.exploit-db.com/exploits/41350/