| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Veritas Backup Exec तक 9.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2004-1172 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Veritas Backup Exec तक 9.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-121 मिलता है। इस बग की खोज 02/11/2004 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/12/2004 द्वारा Patrik Karlsson के साथ Veritas (वेबसाइट). एडवाइजरी को support.veritas.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2004-1172 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 13/12/2004 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह उच्च कार्यात्मक के रूप में घोषित है। यह एक्सप्लॉइट dfind.kd-team.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 44 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 16232 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 42006 प्लगइन से कर सकता है (Symantec Veritas Backup Exec Agent Browser Stack Based Buffer Overflow).
बग फिक्स support.veritas.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 3084 से पहचाने जा सकते हैं। इस स्थिति में |02 00| पैटर्न का प्रयोग पहचान हेतु किया गया है। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 3233 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 11974), X-Force (18506), Secunia (SA13495), Vulnerability Center (SBV-6876) , Tenable (16232).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 16232
Nessus नाम: VERITAS Backup Exec Agent Browser Registration Request Remote Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 802981
OpenVAS नाम: get_host_name(
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/backup_exec_agent_browser_hostname
Saint नाम: VERITAS Backup Exec Agent Browser hostname buffer overflow
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: name_service.rb
MetaSploit नाम: Veritas Backup Exec Name Service Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: support.veritas.com
Snort ID: 3084
Snort संदेश: EXPLOIT Veritas backup overflow attempt
Snort वर्ग: 🔍
Snort पैटर्न: 🔍
Suricata ID: 2002065
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
02/11/2004 🔍13/12/2004 🔍
16/12/2004 🔍
16/12/2004 🔍
16/12/2004 🔍
16/12/2004 🔍
03/01/2005 🔍
05/01/2005 🔍
10/01/2005 🔍
10/01/2005 🔍
23/01/2005 🔍
24/01/2005 🔍
08/02/2005 🔍
06/07/2025 🔍
स्रोत
सलाह: support.veritas.comशोधकर्ता: Patrik Karlsson
संगठन: Veritas
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-1172 (🔍)
GCVE (CVE): GCVE-0-2004-1172
GCVE (VulDB): GCVE-100-1065
CERT: 🔍
X-Force: 18506 - Symantec VERITAS Backup Exec Agent Browser buffer overflow, High Risk
SecurityFocus: 11974 - VERITAS Backup Exec Agent Browser Remote Buffer Overflow Vulnerability
Secunia: 13495 - Veritas Backup Exec Registration Request Buffer Overflow, Moderately Critical
OSVDB: 12418 - VERITAS Backup Exec Registration Request Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 6876 - Buffer Overflow in the Agent Browser in Veritas, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 03/01/2005 10:57 AMअद्यतनित: 06/07/2025 07:32 PM
परिवर्तन: 03/01/2005 10:57 AM (115), 30/06/2019 04:48 PM (8), 21/11/2024 05:50 AM (18), 06/07/2025 07:32 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें