Vulnerabilidad en Denegacíón de servicio a través del módulo KSSL en el núcleo de Sun Solaris 10 (CVE-2007-3470)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2007
Última modificación:
29/09/2017
Descripción
Múltiples vulnerabilidades no especificadas en el módulo del núcleo KSSL en Sun Solaris 10, cuando se configura con el proxy KSSL, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante vectores no especificados relacionados con "búferes de memoria" de registros de Capa de Socket Seguro (SSL).
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* | ||
cpe:2.3:o:sun:solaris:10.0:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36609
- http://secunia.com/advisories/25863
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102918-1
- http://support.avaya.com/elmodocs2/security/ASA-2007-312.htm
- http://www.securityfocus.com/bid/24686
- http://www.securitytracker.com/id?1018322=
- http://www.vupen.com/english/advisories/2007/2365
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35126
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9165