| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Libreswan तक 3.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IKEv2 Payload Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-6467 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Libreswan तक 3.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IKEv2 Payload Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/01/2014 द्वारा Iustina Melinte के रूप में Libreswan dereferencing missing IKEv2 payloads causes restart के रूप में सलाह (वेबसाइट). यह सलाह libreswan.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस संवेदनशीलता को CVE-2013-6467 के रूप में जाना जाता है। 04/11/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 323228 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
यदि आप 3.8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए libreswan.org पर तैयार है। CVE-2013-6467.patch नामक पैच है। बगफिक्स डाउनलोड हेतु libreswan.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64987), X-Force (90522), Secunia (SA56420), Vulnerability Center (SBV-43424) , Tenable (323228).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 323228
Nessus नाम: NewStart CGSL MAIN 6.06 : libreswan Multiple Vulnerabilities (NS-SA-2025-0243)
OpenVAS ID: 867257
OpenVAS नाम: Fedora Update for libreswan FEDORA-2014-1092
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Libreswan 3.8
पैच: CVE-2013-6467.patch
समयरेखा
04/11/2013 🔍15/01/2014 🔍
15/01/2014 🔍
15/01/2014 🔍
15/01/2014 🔍
16/01/2014 🔍
17/01/2014 🔍
26/01/2014 🔍
02/03/2014 🔍
27/06/2026 🔍
स्रोत
सलाह: Libreswan dereferencing missing IKEv2 payloads causes restartशोधकर्ता: Iustina Melinte
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-6467 (🔍)
GCVE (CVE): GCVE-0-2013-6467
GCVE (VulDB): GCVE-100-11993
X-Force: 90522 - Libreswan ikev2 payloads denial of service, Medium Risk
SecurityFocus: 64987 - Libreswan 'IKEv2' Payloads Remote Denial of Service Vulnerability
Secunia: 56420 - libreswan IKEv2 Payload NULL Pointer Dereference Denial of Service Vulnerability, Less Critical
OSVDB: 102172
Vulnerability Center: 43424 - Libreswan Before 3.8 Remote DoS Vulnerability via IKEv2 Packets, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 17/01/2014 11:15 AMअद्यतनित: 27/06/2026 09:05 PM
परिवर्तन: 17/01/2014 11:15 AM (77), 22/05/2017 09:06 AM (5), 27/06/2026 09:05 PM (19)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें