OpenBSD 3.4/3.5/3.6 isakmpd IPsec sys/net/pfkeyv2.c बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.4/3.5/3.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल sys/net/pfkeyv2.c का घटक isakmpd IPsec Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2004-2230 के रूप में संदर्भित है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.4/3.5/3.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल sys/net/pfkeyv2.c का घटक isakmpd IPsec Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। यह बग 14/12/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 15/12/2004 के साथ OpenBSD Team (वेबसाइट). यह सलाह openbsd.org पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-2230 के रूप में संदर्भित है। 17/07/2005 पर CVE आवंटित किया गया था. यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
बगफिक्स डाउनलोड हेतु openbsd.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11928), X-Force (18486), Secunia (SA13443) , SecurityTracker (ID 1012511).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: openbsd.org
समयरेखा
14/12/2004 🔍14/12/2004 🔍
14/12/2004 🔍
15/12/2004 🔍
15/12/2004 🔍
15/12/2004 🔍
23/12/2004 🔍
31/12/2004 🔍
17/07/2005 🔍
30/06/2019 🔍
स्रोत
सलाह: openbsd.orgशोधकर्ता: http://www.openbsd.org
संगठन: OpenBSD Team
स्थिति: पुष्टि की गई
CVE: CVE-2004-2230 (🔍)
GCVE (CVE): GCVE-0-2004-2230
GCVE (VulDB): GCVE-100-1043
X-Force: 18486 - OpenBSD isakmpd denial of service, Medium Risk
SecurityFocus: 11928 - OpenBSD ISAKMPD Kernel Heap Buffer Overflow Local Denial Of Service Vulnerability
Secunia: 13443 - OpenBSD isakmpd Denial of Service Vulnerability, Not Critical
OSVDB: 12400 - OpenBSD isakmpd ipsec Credential Local DoS
SecurityTracker: 1012511
विविध: 🔍
प्रविष्टि
बनाया गया: 23/12/2004 10:37 AMअद्यतनित: 30/06/2019 04:02 PM
परिवर्तन: 23/12/2004 10:37 AM (79), 30/06/2019 04:02 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें