Oracle Communications WebRTC Session Controller 7.0/7.1/7.2 Kerberos अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Communications WebRTC Session Controller 7.0/7.1/7.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Kerberos का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2014-4345 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Communications WebRTC Session Controller 7.0/7.1/7.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Kerberos का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। यह बग 09/08/2014 को खोजा गया था। कमजोरी प्रकाशित की गई थी 19/10/2017 के रूप में Oracle Critical Patch Update Advisory - October 2017 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2014-4345 के रूप में व्यापार की जाती है। 20/06/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 5 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 79292 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : krb5 (ALAS-2014-443)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350283 प्लगइन से कर सकता है (Amazon Linux Security Advisory for krb5: ALAS-2014-443).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69168), Secunia (SA59415) , Tenable (79292).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.1

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Oracle): 7.3
विक्रेता Vector (Oracle): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79292
Nessus नाम: Amazon Linux AMI : krb5 (ALAS-2014-443)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2014-443
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: github.com

समयरेखाजानकारी

20/06/2014 🔍
09/08/2014 +50 दिन 🔍
09/08/2014 +0 दिन 🔍
14/08/2014 +5 दिन 🔍
18/11/2014 +96 दिन 🔍
21/11/2014 +3 दिन 🔍
19/10/2017 +1063 दिन 🔍
19/10/2017 +0 दिन 🔍
19/10/2017 +0 दिन 🔍
04/01/2023 +1903 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - October 2017
शोधकर्ता: Tomas Kuthan
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4345 (🔍)
GCVE (CVE): GCVE-0-2014-4345
GCVE (VulDB): GCVE-100-108023

OVAL: 🔍
IAVM: 🔍

X-Force: 95212
SecurityFocus: 69168 - MIT kerberos 5 'ldap_principal2.c' Buffer Overflow Vulnerability
Secunia: 59415 - Oracle Solaris Kerberos kadmind LDAP Backend Buffer Overflow Vulnerability, Less Critical
OSVDB: 109908 - CVE-2014-4345 - MIT - Kerberos - Buffer Overflow Issue
SecurityTracker: 1030705

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/10/2017 12:02 AM
अद्यतनित: 04/01/2023 08:36 AM
परिवर्तन: 20/10/2017 12:02 AM (89), 26/11/2019 05:16 PM (2), 17/01/2021 01:13 PM (4), 17/01/2021 01:18 PM (1), 04/01/2023 08:35 AM (3), 04/01/2023 08:36 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!