Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2003-0001

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

5.0средний2.0
0246810

Оценка CVSS: 5.0/10

Все оценки CVSS

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N

Описание

Множественные драйверы устройств Ethernet Network Interface Card (NIC) не дополняют кадры нулевыми байтами, что позволяет удаленным злоумышленникам получать информацию из предыдущих пакетов или памяти ядра с помощью поврежденных пакетов, как продемонстрировано Etherleak.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvd

CWE

CWE-200

Связанные уязвимости

BDU:2015-02820BDU:2015-03498BDU:2015-07928BDU:2015-07930BDU:2015-07931BDU:2015-07933BDU:2015-07934BDU:2015-07935BDU:2015-07937BDU:2015-07938BDU:2015-07939BDU:2015-07941BDU:2015-07942BDU:2015-07944BDU:2015-07945BDU:2015-07947BDU:2015-07948BDU:2015-07949BDU:2015-07950BDU:2015-07952BDU:2015-07953BDU:2015-07955BDU:2015-07956BDU:2015-07958BDU:2015-07962BDU:2015-07964

Эксплойты

ID эксплойта: 22131

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/22131

ID эксплойта: 26076

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/26076

ID эксплойта: 3555

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3555

Рекомендации

Источник: nvd

Apply a patch from your vendorFor vendor-specific information regarding vulnerability status and patch availability, please consult the Systems Affected section of this document Use encryption to protect sensitive dataBy using encryption to protect network traffic, vulnerable sites can greatly reduce the impact of this vulnerability. Affected device drivers will still leak information, but fragments of encrypted information will be useless to attackers. Note that this workaround will not protect sensitive information leaked from non-network sources such as kernel memory.

URL: http://www.kb.cert.org/vuls/id/412115

Уязвимое ПО (6)

Тип: Конфигурация

Продукт: kernel-source-2.4.27

Операционная система: debian

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Поставщик: freebsd

Продукт: freebsd

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*",      "...

Источник: nvd

Тип: Конфигурация

Поставщик: linux

Продукт: linux_kernel

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*",      "...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: windows_2000

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*",      "...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: windows_2000_terminal_services

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*",      "...

Источник: nvd

Тип: Конфигурация

Поставщик: netbsd

Продукт: netbsd

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*",      "...

Источник: nvd