Mozilla Firefox तक 1.0 पर Windows Modal Dialogbox कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 1.0 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Modal Dialogbox Handler घटक से संबंधित है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2005-0591 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अक्षम करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 1.0 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Modal Dialogbox Handler घटक से संबंधित है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-290 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/01/2005 द्वारा Michael Krax (mikx) (वेबसाइट). यह सलाह mikx.de पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2005-0591 के रूप में जाना जाता है। CVE असाइनमेंट 28/02/2005 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए mikx.de पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 21930 वाला एक प्लगइन प्रदान करता है (CentOS 3 : mozilla (CESA-2005:384)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117973 प्लगइन से कर सकता है (CentOS Security Update for Mozilla (CESA-2005:384)).

बग फिक्स bugzilla.mozilla.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अक्षम करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 4 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12234), X-Force (18864), Secunia (SA13786), Vulnerability Center (SBV-7347) , Tenable (21930).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21930
Nessus नाम: CentOS 3 : mozilla (CESA-2005:384)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 54875
OpenVAS नाम: Gentoo Security Advisory GLSA 200503-10 (Firefox)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: bugzilla.mozilla.org

समयरेखाजानकारी

10/01/2005 🔍
10/01/2005 +0 दिन 🔍
11/01/2005 +1 दिन 🔍
12/01/2005 +1 दिन 🔍
12/01/2005 +0 दिन 🔍
17/01/2005 +4 दिन 🔍
28/02/2005 +42 दिन 🔍
17/03/2005 +17 दिन 🔍
28/04/2005 +42 दिन 🔍
02/05/2005 +4 दिन 🔍
05/07/2006 +429 दिन 🔍
30/06/2019 +4743 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: mikx.de
शोधकर्ता: Michael Krax (mikx)
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-0591 (🔍)
GCVE (CVE): GCVE-0-2005-0591
GCVE (VulDB): GCVE-100-1115

OVAL: 🔍

X-Force: 18864 - Multiple vendor Web browser modal dialog spoofing, Medium Risk
SecurityFocus: 12234 - Mozilla/Netscape/Firefox Browser Modal Dialog Spoofing Vulnerability
Secunia: 13786 - Mozilla / Mozilla Firefox Dialog Overlapping Weakness, Not Critical
OSVDB: 12868 - Mozilla Modal Dialog Overlapping Issue
Vulnerability Center: 7347 - Mozilla, Mozilla Firefox and Netscape Allow Spoofing Modal Dialog Box, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/01/2005 02:51 PM
अद्यतनित: 30/06/2019 09:53 PM
परिवर्तन: 17/01/2005 02:51 PM (101), 30/06/2019 09:53 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!