OpenBSD 3.4/3.5/3.6 isakmpd IPsec sys/net/pfkeyv2.c बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.4/3.5/3.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल sys/net/pfkeyv2.c का घटक isakmpd IPsec Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2004-2230 के रूप में संदर्भित है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.4/3.5/3.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल sys/net/pfkeyv2.c का घटक isakmpd IPsec Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। यह बग 14/12/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 15/12/2004 के साथ OpenBSD Team (वेबसाइट). यह सलाह openbsd.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2004-2230 के रूप में संदर्भित है। 17/07/2005 पर CVE आवंटित किया गया था. यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

बगफिक्स डाउनलोड हेतु openbsd.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11928), X-Force (18486), Secunia (SA13443) , SecurityTracker (ID 1012511).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: openbsd.org

समयरेखाजानकारी

14/12/2004 🔍
14/12/2004 +0 दिन 🔍
14/12/2004 +0 दिन 🔍
15/12/2004 +1 दिन 🔍
15/12/2004 +0 दिन 🔍
15/12/2004 +0 दिन 🔍
23/12/2004 +7 दिन 🔍
31/12/2004 +8 दिन 🔍
17/07/2005 +198 दिन 🔍
30/06/2019 +5096 दिन 🔍

स्रोतजानकारी

सलाह: openbsd.org
शोधकर्ता: http://www.openbsd.org
संगठन: OpenBSD Team
स्थिति: पुष्टि की गई

CVE: CVE-2004-2230 (🔍)
GCVE (CVE): GCVE-0-2004-2230
GCVE (VulDB): GCVE-100-1043
X-Force: 18486 - OpenBSD isakmpd denial of service, Medium Risk
SecurityFocus: 11928 - OpenBSD ISAKMPD Kernel Heap Buffer Overflow Local Denial Of Service Vulnerability
Secunia: 13443 - OpenBSD isakmpd Denial of Service Vulnerability, Not Critical
OSVDB: 12400 - OpenBSD isakmpd ipsec Credential Local DoS
SecurityTracker: 1012511

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/12/2004 10:37 AM
अद्यतनित: 30/06/2019 04:02 PM
परिवर्तन: 23/12/2004 10:37 AM (79), 30/06/2019 04:02 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!