Domande con tag 'cve'

domande con tag
1
risposta

Interpretazione dei rating CVE: Buffer Overflow vs. Denial of Service vs. Remote Code Executing (RCE)

Se un CVE elenca una vulnerabilità di overflow del buffer, ma non un'esecuzione di codice in modalità remota, dovrei interpretarlo come: Questa vulnerabilità non è stata confermata per esporre RCE, o Questa vulnerabilità è stata confermata...
posta 07.12.2016 - 22:14
2
risposte

DROWN CVE-2016-0800 Patch mancante su Centos 7

Il mio amministratore della sicurezza è preoccupato che la mia versione OpenSSL non contenga una patch per DROWN ( cve-2016-0800 ). Ho eseguito un aggiornamento yum e ho installato l'ultimo CentOS 7 OpenSSL: openssl-1.0.1e-51.el7_2.5.x8...
posta 27.07.2016 - 23:23
1
risposta

Database di exploit per le vulnerabilità di NVD [chiuso]

Ho l'elenco delle vulnerabilità (CVE) nel database NVD. Ho bisogno di trovare quale ha un exploit. C'è qualche database disponibile per ottenere l'elenco di tutti gli exploit per CVE? o c'è qualche API per averli?     
posta 19.12.2018 - 06:44
0
risposte

Scansione OWASP su SQL Server Compact Edition

Durante l'esecuzione di un controllo delle dipendenze nella libreria dei miei progetti, lo strumento riportava più vulnerabilità in System.Data.SqlServerCe.dll e CVE-2012-1856 con il punteggio più alto di 9.3 La versione di DLL che...
posta 13.08.2018 - 18:23
0
risposte

Malinteso riguardo al CVE [chiuso]

Stavo imparando su CVE e ho analizzato questo: ... if you own a security tool whose reports contain references to CVE IDs, you may then access fix information in a separate database that is compatible with CVE ... fonte: link No...
posta 27.05.2018 - 06:23
1
risposta

Come utilizzare l'exploit java metasploit con un payload personalizzato?

Ho testato gli exploit di metasploit Java sui miei VM per alcuni incarichi universitari. Ho testato exploit / multi / browser / java_atomicreferencearray e funziona alla grande ma con uno dei payload metasploits dall'elenco dei payload show....
posta 09.03.2016 - 12:39
1
risposta

Perché CVE-2017-5461 è classificato come critico con punteggio CVSS 9,8?

Qualche tempo fa mi sono imbattuto in questo CVE-2017-5461, che è valutato 9,8 sia su NVD e Portale Redhat , con una stringa di base CVSS di CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H per coloro che non hanno molta familiarità con i...
posta 08.05.2018 - 07:47
1
risposta

Il punteggio CVSS può essere diverso da quello calcolato dal vettore

Nella maggior parte dei database, ci sono due campi: vettore CVSS e punteggio CVSS. È logico che se calcoliamo il punteggio dal vettore, dovrebbe essere uguale al campo del punteggio. Ma può essere "sintonizzato" manualmente e quindi essere dive...
posta 18.09.2017 - 19:13
0
risposte

Come scoprire se la versione corrente di ClamAV ha la firma per Exploit / Trojan / Worm specifici o no?

Ho installato ClamAV (versione 0.99.2 / 23581 / Thu Jul 20 16:15:14 2017) e ho aggiornato l'installazione per avere le ultime firme. Ho trovato su questo sito web ( link ) quella firma per Html.Exploit.CVE_2017_0266-6311814-0 è stato aggiunto ne...
posta 20.07.2017 - 20:53
0
risposte

Tasti vulnerabili? CVE-2008-0166 openssl DSA Key Signature Blacklist copertura?

Il set corrente di blacklist delle chiavi DSA rileva una chiave DSA generata con openssl su un sistema interessato / vulnerabile , MA i cui parametri DSA ( dsaparam ) sono stati generati su un sistema non affetto? Inoltre, gli attuali s...
posta 25.11.2016 - 11:58