Vulnerability CVE-2004-0816 - CERT Civis.Net

Vulnerability Name:

CVE-2004-0816 (CCN-17800)

Assigned:

2004-10-21

Published:

2004-10-21

Updated:

2017-07-11

Summary:

Integer underflow in the firewall logging rules for iptables in Linux before 2.6.8 allows remote attackers to cause a denial of service (application crash) via a malformed IP packet.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2004-0816

Source: CCN
Type: SA11202
Linux Kernel Firewall Logging Rules Denial of Service Vulnerability

Source: SECUNIA
Type: UNKNOWN
11202

Source: CCN
Type: CIAC INFORMATION BULLETIN P-188
Security Vulnerabilities Addressed in Red Hat Kernel Update

Source: CCN
Type: Linux Kernel Web site
The Linux Kernel Archives

Source: MANDRAKE
Type: UNKNOWN
MDKSA-2005:022

Source: SUSE
Type: UNKNOWN
SUSE-SA:2004:037

Source: CCN
Type: OSVDB ID: 11014
Linux Kernel iptables Logging Rules Integer Underflow DoS

Source: BID
Type: UNKNOWN
11488

Source: CCN
Type: BID-11488
Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability

Source: XF
Type: UNKNOWN
linux-ip-packet-dos(17800)

Source: XF
Type: UNKNOWN
linux-ip-packet-dos(17800)

Source: SUSE
Type: SUSE-SA:2004:037
kernel: remote denial of service

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:-:*:*:*:*:*:*

AND

cpe:/o:suse:suse_linux:8.1:*:*:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*

OR cpe:/a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:*

OR cpe:/o:novell:linux_desktop:9:*:*:*:*:*:*:*

OR cpe:/a:mandrakesoft:mandrake_multi_network_firewall:2.0:*:*:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:9:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.1:*:x86-64:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:x86_64:*:*:*:*:*

OR cpe:/o:turbolinux:turbolinux:*:*:home:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.2:*:amd64:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:x86_64:*:*:*:*:*

Denotes that component is vulnerable