CVE-2007-0882 : Detalhe

CVE-2007-0882

A03-Injection
90.96%V4
Network
2007-02-13
01h00 +00:00
2024-08-07
12h34 +00:00
CVE.org
NVD
Notificações para um CVE
Fique informado sobre quaisquer alterações para um CVE específico.
Gerenciar notificações

Descrições CVE

Argument injection vulnerability in the telnet daemon (in.telnetd) in Solaris 10 and 11 (SunOS 5.10 and 5.11) misinterprets certain client "-f" sequences as valid requests for the login program to skip authentication, which allows remote attackers to log into certain accounts, as demonstrated by the bin account.

Informações CVE

Fraquezas Relacionadas

CWE-ID Nome da Fraqueza Source
CWE-88 Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')
The product constructs a string for a command to be executed by a separate component in another control sphere, but it does not properly delimit the intended arguments, options, or switches within that command string.

Métricas

Métricas Pontuação Gravidade CVSS Vetor Source
V2 10 AV:N/AC:L/Au:N/C:C/I:C/A:C nvd@nist.gov

EPSS

O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.

Pontuação EPSS

O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.

Percentil EPSS

O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.
EPSS First.org

Informações sobre exploit

Exploit Database EDB-ID : 9918

Data de publicação : 2007-02-11 23h00 +00:00
Autor : MC
Verificado pelo EDB : Yes

Exploit Database EDB-ID : 16328

Data de publicação : 2010-06-21 22h00 +00:00
Autor : Metasploit
Verificado pelo EDB : Yes

Exploit Database EDB-ID : 3293

Data de publicação : 2007-02-10 23h00 +00:00
Autor : kingcope
Verificado pelo EDB : Yes

Products Mentioned

Configuraton 0

Oracle>>Solaris >> Version 10

Oracle>>Solaris >> Version 11

Sun>>Sunos >> Version 5.10

Sun>>Sunos >> Version 5.11

Referências

http://www.vupen.com/english/advisories/2007/0560
Tags : vdb-entry, x_refsource_VUPEN
http://www.kb.cert.org/vuls/id/881872
Tags : third-party-advisory, x_refsource_CERT-VN
http://secunia.com/advisories/24120
Tags : third-party-advisory, x_refsource_SECUNIA
http://seclists.org/fulldisclosure/2007/Feb/0217.html
Tags : mailing-list, x_refsource_FULLDISC
http://www.securitytracker.com/id?1017625
Tags : vdb-entry, x_refsource_SECTRACK
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
Tags : vendor-advisory, x_refsource_SUNALERT
http://osvdb.org/31881
Tags : vdb-entry, x_refsource_OSVDB
http://www.securityfocus.com/bid/22512
Tags : vdb-entry, x_refsource_BID
http://www.us-cert.gov/cas/techalerts/TA07-059A.html
Tags : third-party-advisory, x_refsource_CERT
As informações apresentadas no CVE Find originam-se de várias fontes de referência cuidadosamente selecionadas. Os dados CVE são fornecidos pela MITRE Corporation e pelo National Vulnerability Database (NVD). O catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) é proveniente da Cybersecurity and Infrastructure Security Agency (CISA), enquanto as pontuações EPSS vêm do FIRST.org. Além disso, os dados sobre fraquezas de software (CWE) e padrões de ataque comuns (CAPEC) são mantidos pela MITRE Corporation, e as informações sobre configurações de hardware e software (CPE) são fornecidas pelo NVD.