V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2004-0079
DEB
ВысокийПодтвержденаЭксплойт есть

Функция do_change_cipher_spec в OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c позволяет удаленным злоумышленникам вызывать отказ в обслуживании…

CVSS
7.5
Высокий
EPSS
0.10
p94
Опубликовано
2004-01-01
Обновлено
2004-01-01
Описание

Функция do_change_cipher_spec в OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданное рукопожатие SSL/TLS, которое вызывает разыменование нулевого указателя.

Теги · CWE
Без аутентификации
CWE-476
Затронутые продукты
Firewall_services_moduleAaa_serverApache-based_web_serverClientless_vpn_gateway_4400
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2004-01-01
Опубликована
2004-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.095 · p94
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
146
exploitdb · https://www.exploit-db.com/exploits/146
Enterprise
22264
exploitdb · https://www.exploit-db.com/exploits/22264
Enterprise
23199
exploitdb · https://www.exploit-db.com/exploits/23199
Enterprise
40347
exploitdb · https://www.exploit-db.com/exploits/40347
Enterprise
Затронутые продукты
Debian
OpensslOpenssl096
Linux
Linux Kernel
Red Hat
Enterprise LinuxEnterprise Linux DesktopOpensslOpenssl096b
Apple
Mac Os XMac Os X Server
Cisco
IosMds 9000Firewall Services ModulePix Firewall SoftwareCall ManagerPix FirewallCiscoworks Common ServicesContent Services Switch 11500Application And Content Networking SoftwareWebns+9
Novell
EdirectoryImanager
Hp
Hp-uxAaa ServerApache-based Web ServerWbem
Sun
Crypto Accelerator 4000
Dell
Bsafe Ssl-j
Vmware
Gsx Server
Freebsd
Freebsd
Symantec
Clientless Vpn Gateway 4400
Openbsd
Openbsd
Openssl
Openssl
Sgi
Propack
Avaya
S8300S8500S8700Converged Communications ServerIntuity AudixSg200Sg203Sg208Sg5Vsu
Checkpoint
Firewall-1Vpn-1Provider-1
Sco
Openserver
Bluecoat
ProxysgCacheos Ca Sa
Securecomputing
Sidewinder
+5
ПродуктВендорСтатус
opensslОтслеживается
opensslОтслеживается
openssl096Отслеживается
openssl096bОтслеживается
openssl096bОтслеживается
openssl096bОтслеживается
aaa_server*Отслеживается
access_registrar*Отслеживается
apache-based_web_server*Отслеживается
application_and_content_networking_software*Отслеживается
bsafe_ssl-j*Отслеживается
cacheos_ca_sa*Отслеживается
call_manager*Отслеживается
ciscoworks_common_management_foundation*Отслеживается
ciscoworks_common_services*Отслеживается
clientless_vpn_gateway_4400*Отслеживается
content_services_switch_11500*Отслеживается
converged_communications_server*Отслеживается
crypto_accelerator_4000*Отслеживается
css11000_content_services_switch*Отслеживается
Показаны первые 20 из 71
Источники данных
DEB
CVE
RED