| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenVAS Manager तक 4.0.3 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक OMP Authentication Handler का। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। इस भेद्यता को CVE-2013-6765 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenVAS Manager तक 4.0.3 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक OMP Authentication Handler का। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-287 मिलता है। कमजोरी प्रकाशित की गई थी 08/11/2013 Security Releases for OpenVAS-5 and OpenVAS-6 के रूप में Mailinglist Post के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.wald.intevation.org पर साझा की गई है।
इस भेद्यता को CVE-2013-6765 के रूप में ट्रेड किया जाता है। 09/11/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 70919 आईडी वाला एक प्लगइन प्रदान करता है। यह विविध फैमिली में असाइन किया गया है।
इस समस्या का समाधान 3.0.7 , 4.0.4 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 63632), Secunia (SA55304), Vulnerability Center (SBV-43417) , Tenable (70919).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: EccE
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70919
Nessus नाम: OpenVAS Administrator / Manager Authentication Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 100801
OpenVAS नाम: GSM Manager Authentication Bypass
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Manager 3.0.7/4.0.4
समयरेखा
08/11/2013 🔍08/11/2013 🔍
09/11/2013 🔍
10/11/2013 🔍
10/11/2013 🔍
11/11/2013 🔍
15/11/2013 🔍
15/11/2013 🔍
26/02/2014 🔍
19/05/2014 🔍
10/07/2014 🔍
10/07/2014 🔍
05/12/2024 🔍
स्रोत
सलाह: Security Releases for OpenVAS-5 and OpenVAS-6स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-6765 (🔍)
GCVE (CVE): GCVE-0-2013-6765
GCVE (VulDB): GCVE-100-11162
SecurityFocus: 63632 - OpenVAS Manager CVE-2013-6765 Authentication Bypass Vulnerability
Secunia: 55304 - OpenVAS Manager OMP Authentication Procedure Security Bypass Vulnerability, Less Critical
OSVDB: 99678
Vulnerability Center: 43417 - OpenVAS Manager 3.0.7 and 4.0.4 Remote Security Bypass Vulnerability (CVE-2013-6765), High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/11/2013 03:09 PMअद्यतनित: 05/12/2024 05:30 AM
परिवर्तन: 15/11/2013 03:09 PM (77), 22/05/2017 09:04 AM (11), 02/06/2021 08:44 AM (3), 05/12/2024 05:30 AM (14)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें