Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 OSSL संग्रहीत अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन OSSL Module घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि (संग्रहीत) उत्पन्न होती है। यह भेद्यता CVE-2007-1858 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन OSSL Module घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि (संग्रहीत) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/01/2014 के रूप में Oracle Critical Patch Update Advisory - January 2014 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2007-1858 के रूप में व्यापार की जाती है। CVE असाइनमेंट 04/04/2007 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले को अंजाम देना अपेक्षाकृत कठिन है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 31673 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86799 प्लगइन से कर सकता है (Apache Tomcat 4 and 5 Default Cipher Configuration Information Disclosure Vulnerability).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 28482), X-Force (34212), Secunia (SA44183), Vulnerability Center (SBV-15100) , Tenable (31673).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Storedवर्ग: अधिकार वृद्धि / Stored
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31673
Nessus नाम: openSUSE 10 Security Update : apache2-mod_jk (apache2-mod_jk-5066)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 65993
OpenVAS नाम: SLES10: Security update for Tomcat 5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
समयरेखा
04/04/2007 🔍04/04/2007 🔍
09/05/2007 🔍
09/05/2007 🔍
14/05/2007 🔍
24/05/2007 🔍
26/03/2008 🔍
13/04/2011 🔍
14/01/2014 🔍
14/01/2014 🔍
15/01/2014 🔍
09/06/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - January 2014
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-1858 (🔍)
GCVE (CVE): GCVE-0-2007-1858
GCVE (VulDB): GCVE-100-11829
IAVM: 🔍
X-Force: 34212 - Apache Tomcat SSL configuration security bypass, Medium Risk
SecurityFocus: 28482 - Apache Tomcat SSL Anonymous Cipher Configuration Information Disclosure Vulnerability
Secunia: 44183 - BlackBerry Enterprise Server Multiple Vulnerabilities, Less Critical
OSVDB: 34882 - Apache Tomcat Default SSL Ciphersuite Configuration Weakness
Vulnerability Center: 15100 - [cpujan2014-1972949] Apache Tomcat and Oracle HTTP Server and Oracle Forms and Reports Default SSL Cipher Configuration uses Insecure Ciphers, Low
Vupen: ADV-2007-1729
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/01/2014 10:55 AMअद्यतनित: 09/06/2025 12:04 AM
परिवर्तन: 15/01/2014 10:55 AM (84), 07/04/2017 05:11 PM (8), 06/06/2021 09:20 AM (2), 09/06/2025 12:04 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें