VDB-112331 · CVE-2017-15090 · Nessus 105198

PowerDNS Recursor तक 4.0.6 DNSSEC Validator कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.5	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PowerDNS Recursor तक 4.0.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक DNSSEC Validator की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2017-15090 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PowerDNS Recursor तक 4.0.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक DNSSEC Validator की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-347 प्राप्त होता है। यह बग 27/11/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 23/01/2018 के साथ FortiGuard Labs (वेबसाइट). यह सलाह doc.powerdns.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2017-15090 के रूप में जाना जाता है। CVE आवंटन 08/10/2017 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 15 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 105198 वाला एक प्लगइन प्रदान करता है (Fedora 26 : pdns-recursor (2017-1585789772)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 277398 प्लगइन से कर सकता है (Fedora Security Update for pdns-recursor (FEDORA-2018-76c82b393e)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 101982) , Tenable (105198).

उत्पादजानकारी

प्रकार

Domain Name Software

विक्रेता

PowerDNS

नाम

Recursor

संस्करण

लाइसेंस

नि:शुल्क

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.6
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 105198
Nessus नाम: Fedora 26 : pdns-recursor (2017-1585789772)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800644
OpenVAS नाम: PowerDNS Recursor Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/10/2017 🔍
27/11/2017 +50 दिन 🔍
27/11/2017 +0 दिन 🔍
12/12/2017 +15 दिन 🔍
13/12/2017 +1 दिन 🔍
23/01/2018 +41 दिन 🔍
23/01/2018 +0 दिन 🔍
24/01/2018 +1 दिन 🔍
02/02/2023 +1835 दिन 🔍

स्रोतजानकारी

सलाह: FEDORA-2017-1585789772
शोधकर्ता: everyman, Kees Monshouwer, Nixu, Chris Navarrete
संगठन: FortiGuard Labs
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-15090 (🔍)
GCVE (CVE): GCVE-0-2017-15090
GCVE (VulDB): GCVE-100-112331
SecurityFocus: 101982 - PowerDNS Authoritative Server Module Multiple Security Vulnerabilities

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/01/2018 07:58 AM
अद्यतनित: 02/02/2023 12:54 PM
परिवर्तन: 24/01/2018 07:58 AM (74), 27/12/2019 06:25 AM (7), 01/02/2021 02:17 PM (2), 02/02/2023 12:54 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!