CVE-2005-2640СреднийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Утечка информации о поведенческих несоответствиях в Juniper Netscreen VPN под управлением ScreenOS 5.2.0 и более ранних версий, при использ…
CVSS
5.0
Средний
EPSS
0.07
p93
Опубликовано
2005-01-01
Обновлено
2005-01-01
Описание
Утечка информации о поведенческих несоответствиях в Juniper Netscreen VPN под управлением ScreenOS 5.2.0 и более ранних версий, при использовании IKE с аутентификацией по предварительно заданному ключу, позволяет удаленным злоумышленникам перечислять допустимые имена пользователей через пакет IKE Aggressive Mode, который генерирует ответ, если имя пользователя допустимо, но не отвечает, когда имя пользователя недопустимо.
Затронутые продукты
Instant_virtual_extranet
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:N/A:N
Хронология
2005-01-01
Опубликована
2005-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.071 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
26168
exploitdb · https://www.exploit-db.com/exploits/26168
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| instant_virtual_extranet | * | Отслеживается |
| netscreen-5gt | * | Отслеживается |
| netscreen-idp | * | Отслеживается |
| netscreen-idp_10 | * | Отслеживается |
| netscreen-idp_100 | * | Отслеживается |
| netscreen-idp_1000 | * | Отслеживается |
| netscreen-idp_500 | * | Отслеживается |
| netscreen-sa_5000_series | * | Отслеживается |
| netscreen-sa_5020_series | * | Отслеживается |
| netscreen-sa_5050_series | * | Отслеживается |
| netscreen_screenos | * | Отслеживается |
| ns-10 | * | Отслеживается |
| ns-100 | * | Отслеживается |
| ns-204 | * | Отслеживается |
| ns-500 | * | Отслеживается |
| ns-50ns25 | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →