Wireshark तक 1.10.1 NBAP Dissector अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.10.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NBAP Dissector की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2013-5718 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.10.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NBAP Dissector की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 11/09/2013 Laurent Butti द्वारा Changelog Entry के रूप में (वेबसाइट). wireshark.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-5718 के रूप में ट्रेड किया जाता है। CVE आवंटन 11/09/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 70004 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166363 प्लगइन से कर सकता है (OpenSuSE Security Update for Wireshark (openSUSE-SU-2013:1481-1)).

1.10.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62315), X-Force (87018), Secunia (SA54765), Vulnerability Center (SBV-41566) , Tenable (70004).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70004
Nessus नाम: Mandriva Linux Security Advisory : wireshark (MDVSA-2013:238)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892756
OpenVAS नाम: Debian Security Advisory DSA 2756-1 (wireshark - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Wireshark 1.10.2

समयरेखाजानकारी

10/09/2013 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
13/09/2013 +2 दिन 🔍
16/09/2013 +3 दिन 🔍
20/09/2013 +4 दिन 🔍
22/09/2013 +2 दिन 🔍
24/05/2021 +2801 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wireshark.org
शोधकर्ता: Laurent Butti
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-5718 (🔍)
GCVE (CVE): GCVE-0-2013-5718
GCVE (VulDB): GCVE-100-10266

OVAL: 🔍
IAVM: 🔍

X-Force: 87018
SecurityFocus: 62315 - Wireshark NBAP Dissector CVE-2013-5718 Denial of Service Vulnerability
Secunia: 54765 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 97216
Vulnerability Center: 41566 - Wireshark NBAP Dissector Allows Remote DoS via a Crafted Packet, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/09/2013 05:26 PM
अद्यतनित: 24/05/2021 04:39 PM
परिवर्तन: 13/09/2013 05:26 PM (84), 11/05/2017 08:59 AM (3), 24/05/2021 04:39 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!