CVE-2006-4343

Оценки

EPSS

0.256низкий25.6%

0%20%40%60%80%100%

Процентиль: 25.6%

CVSS

4.3средний2.0

0246810

Оценка CVSS: 4.3/10

Все оценки CVSS

CVSS 2.0

4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:N/A:P

Описание

Функция get_server_hello в коде клиента SSLv2 в OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранних версиях позволяет удаленным серверам вызывать отказ в обслуживании (сбой клиента) через неизвестные векторы, которые вызывают разыменование нулевого указателя.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-476

Связанные уязвимости

BDU:2015-09525

Эксплойты

ID эксплойта: 28726

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/28726

ID эксплойта: 4773

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4773

Уязвимое ПО (21)

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 2.1

Характеристика:

{  "fixed": "0.9.6b-46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 3

Характеристика:

{  "fixed": "0.9.7a-33.21"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 4

Характеристика:

{  "fixed": "0.9.7a-43.14"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: debian

Характеристика:

{  "fixed": "0.9.8c-2"}

Источник: debian

Тип: Конфигурация

Продукт: openssl095a

Операционная система: rhel 2.1

Характеристика:

{  "fixed": "0.9.5a-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: rhel 2.1

Характеристика:

{  "fixed": "0.9.6-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: debian

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 3

Характеристика:

{  "fixed": "0.9.6b-16.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 4

Характеристика:

{  "fixed": "0.9.6b-22.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl097

Операционная система: debian

Характеристика:

{  "fixed": "0.9.7k-2"}

Источник: debian

Тип: Конфигурация

Поставщик: canonical

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: openssl

Продукт: openssl

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*",  ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7b:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7c:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7d:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7e:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7f:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7g:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7h:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7i:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7j:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7k:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.8a:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.8b:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.8c:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2006-4343

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Рекомендации

Уязвимое ПО (21)