| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeRADIUS में पाया गया है। प्रभावित है फ़ंक्शन normify RLM-PAP Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
इस भेद्यता को CVE-2014-2015 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeRADIUS में पाया गया है। प्रभावित है फ़ंक्शन normify RLM-PAP Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 12/02/2014 Pierre Carrier द्वारा freeradius denial of service in authentication flow के रूप में Posting के रूप में (Mailing List). lists.freebsd.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2014-2015 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 17/02/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह कमजोरी इस कोड के भाग के कारण है:
decoded = fr_hex2bin(vp->vp_strvalue, buffer, vp->length >> 1);
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 75280 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195770 प्लगइन से कर सकता है (Ubuntu Security Notification for Freeradius Vulnerabilities (USN-2122-1)).
आप github.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है। इस सुरक्षा जोखिम को दूर करने के लिए निम्न कोड पंक्तियाँ लागू की जाएंगी:
decoded = fr_hex2bin(vp->vp_strvalue, buffer, sizeof(buffer));
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65581), X-Force (91243), Secunia (SA56956), Vulnerability Center (SBV-43845) , Tenable (75280).
उत्पाद
प्रकार
नाम
संस्करण
- 2.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.1.4
- 2.1.6
- 2.1.7
- 2.1.8
- 2.1.9
- 2.1.10
- 2.1.11
- 2.1.12
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 3.0.0
- 3.0.1
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75280
Nessus नाम: openSUSE Security Update : freeradius-server (openSUSE-SU-2014:0343-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867584
OpenVAS नाम: Fedora Update for freeradius FEDORA-2014-3184
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: github.com
समयरेखा
12/02/2014 🔍12/02/2014 🔍
13/02/2014 🔍
17/02/2014 🔍
17/02/2014 🔍
24/02/2014 🔍
01/04/2014 🔍
13/06/2014 🔍
01/11/2014 🔍
09/06/2021 🔍
स्रोत
सलाह: freeradius denial of service in authentication flowशोधकर्ता: Pierre Carrier
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-2015 (🔍)
GCVE (CVE): GCVE-0-2014-2015
GCVE (VulDB): GCVE-100-12394
OVAL: 🔍
X-Force: 91243 - FreeRADIUS normify() buffer overflow, High Risk
SecurityFocus: 65581 - FreeRADIUS 'rlm_pap' Module Denial of Service Vulnerability
Secunia: 56956 - FreeRADIUS "normify()" Buffer Overflow Vulnerability, Less Critical
Vulnerability Center: 43845 - FreeRADIUS Prior to 2.2.3 Remote Code Execution and DoS due to a Buffer Overflow, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/02/2014 01:56 PMअद्यतनित: 09/06/2021 07:18 PM
परिवर्तन: 24/02/2014 01:56 PM (85), 24/05/2017 10:53 AM (3), 09/06/2021 07:10 PM (3), 09/06/2021 07:18 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें