libssh तक 0.6.2 OpenSSL PRNG PID RAND_bytes कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libssh तक 0.6.2 में पाई गई है। प्रभावित है फ़ंक्शन RAND_bytes OpenSSL PRNG PID Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-0017 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libssh तक 0.6.2 में पाई गई है। प्रभावित है फ़ंक्शन RAND_bytes OpenSSL PRNG PID Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/03/2014 द्वारा Aris Adamantiadis के रूप में libssh 0.6.3 (Security release) के रूप में Release Notes (वेबसाइट). एडवाइजरी को libssh.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2014-0017 के रूप में जाना जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 73000 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121908 प्लगइन से कर सकता है (Fedora Security Update for libssh (FEDORA-2014-3485)).

आप git.libssh.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65963), X-Force (91732), Secunia (SA57127), Vulnerability Center (SBV-43496) , Tenable (73000).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73000
Nessus नाम: Mandriva Linux Security Advisory : libssh (MDVSA-2014:053)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 702879
OpenVAS नाम: Debian Security Advisory DSA 2879-1 (libssh - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.libssh.org

समयरेखाजानकारी

03/12/2013 🔍
04/03/2014 +91 दिन 🔍
04/03/2014 +0 दिन 🔍
05/03/2014 +1 दिन 🔍
09/03/2014 +4 दिन 🔍
14/03/2014 +5 दिन 🔍
14/03/2014 +0 दिन 🔍
17/03/2014 +3 दिन 🔍
08/05/2026 +4435 दिन 🔍

स्रोतजानकारी

सलाह: libssh 0.6.3 (Security release)
शोधकर्ता: Aris Adamantiadis
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0017 (🔍)
GCVE (CVE): GCVE-0-2014-0017
GCVE (VulDB): GCVE-100-12609

OVAL: 🔍

X-Force: 91732 - libssh PRNG information disclosure, Medium Risk
SecurityFocus: 65963 - Libssh CVE-2014-0017 Random Number Generator Weakness
Secunia: 57127 - libssh Worker Process Predictable PRNG State Weakness, Not Critical
Vulnerability Center: 43496 - Libssh <0.6.3 Remote Security Bypass Vulnerability via PRNG after Fork(), Medium

प्रविष्टिजानकारी

बनाया गया: 17/03/2014 09:03 AM
अद्यतनित: 08/05/2026 04:35 AM
परिवर्तन: 17/03/2014 09:03 AM (77), 22/05/2017 11:02 AM (3), 15/06/2021 04:12 PM (3), 22/12/2024 09:42 AM (20), 08/05/2026 04:35 AM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!