CVE-2008-0621
CVE-2008-0621
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 73.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
04 fev 2008Exploit Metasploit disponível
06 fev 2008Publicada no NVD
09 mai 2010PoC pública
Velocidade de armamento
823 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Buffer overflow in SAPLPD 6.28 and earlier included in SAP GUI 7.10 and SAPSprint before 1018 allows remote attackers to execute arbitrary code via long arguments to the (1) 0x01, (2) 0x02, (3) 0x03, (4) 0x04, and (5) 0x05 LPD commands.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16338não verificadocve_referencewww.exploit-db.com/exploits/5079não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://secunia.com/advisories/28786http://secunia.com/advisories/28811http://securityreason.com/securityalert/3619https://www.exploit-db.com/exploits/5079http://www.securityfocus.com/archive/1/487508/100/0/threadedhttp://www.securityfocus.com/archive/1/487575/100/0/threadedhttp://www.securityfocus.com/bid/27613http://www.securitytracker.com/id?1019300http://www.vupen.com/english/advisories/2008/0409http://www.vupen.com/english/advisories/2008/0438