Vulnerabilidad en Denegacíón de servicio a través del módulo KSSL en el núcleo de Sun Solaris 10 (CVE-2007-3470)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2007
Última modificación:
29/09/2017
Descripción
Múltiples vulnerabilidades no especificadas en el módulo del núcleo KSSL en Sun Solaris 10, cuando se configura con el proxy KSSL, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante vectores no especificados relacionados con "búferes de memoria" de registros de Capa de Socket Seguro (SSL).
Impacto
Puntuación base 2.0
7.80
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:10.0:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36609
- http://secunia.com/advisories/25863
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102918-1
- http://support.avaya.com/elmodocs2/security/ASA-2007-312.htm
- http://www.securityfocus.com/bid/24686
- http://www.securitytracker.com/id?1018322=
- http://www.vupen.com/english/advisories/2007/2365
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35126
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9165