CVE-2006-5276
CVE-2006-5276
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 79.3%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
19 feb 2007Exploit Metasploit disponible
20 feb 2007Publicada en NVD
01 mar 2007PoC pública
Velocidad de armamento
9 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Stack-based buffer overflow in the DCE/RPC preprocessor in Snort before 2.6.1.3, and 2.7 before beta 2; and Sourcefire Intrusion Sensor; allows remote attackers to execute arbitrary code via crafted SMB traffic.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/3609no verificadocve_referencewww.exploit-db.com/exploits/3362no verificadoexploitdbwww.exploit-db.com/exploits/18723no verificadoexploitdbwww.exploit-db.com/exploits/3391no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://fedoranews.org/updates/FEDORA-2007-206.shtmlhttp://iss.net/threats/257.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=229265http://secunia.com/advisories/24190http://secunia.com/advisories/24235http://secunia.com/advisories/24239http://secunia.com/advisories/24240http://secunia.com/advisories/24272http://secunia.com/advisories/26746http://security.gentoo.org/glsa/glsa-200703-01.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/31275https://www.exploit-db.com/exploits/3362