| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libssh तक 0.6.2 में पाई गई है। प्रभावित है फ़ंक्शन RAND_bytes OpenSSL PRNG PID Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है।
इस संवेदनशीलता को CVE-2014-0017 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libssh तक 0.6.2 में पाई गई है। प्रभावित है फ़ंक्शन RAND_bytes OpenSSL PRNG PID Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/03/2014 द्वारा Aris Adamantiadis के रूप में libssh 0.6.3 (Security release) के रूप में Release Notes (वेबसाइट). एडवाइजरी को libssh.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2014-0017 के रूप में जाना जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 73000 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121908 प्लगइन से कर सकता है (Fedora Security Update for libssh (FEDORA-2014-3485)).
आप git.libssh.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65963), X-Force (91732), Secunia (SA57127), Vulnerability Center (SBV-43496) , Tenable (73000).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73000
Nessus नाम: Mandriva Linux Security Advisory : libssh (MDVSA-2014:053)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702879
OpenVAS नाम: Debian Security Advisory DSA 2879-1 (libssh - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.libssh.org
समयरेखा
03/12/2013 🔍04/03/2014 🔍
04/03/2014 🔍
05/03/2014 🔍
09/03/2014 🔍
14/03/2014 🔍
14/03/2014 🔍
17/03/2014 🔍
08/05/2026 🔍
स्रोत
सलाह: libssh 0.6.3 (Security release)शोधकर्ता: Aris Adamantiadis
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0017 (🔍)
GCVE (CVE): GCVE-0-2014-0017
GCVE (VulDB): GCVE-100-12609
OVAL: 🔍
X-Force: 91732 - libssh PRNG information disclosure, Medium Risk
SecurityFocus: 65963 - Libssh CVE-2014-0017 Random Number Generator Weakness
Secunia: 57127 - libssh Worker Process Predictable PRNG State Weakness, Not Critical
Vulnerability Center: 43496 - Libssh <0.6.3 Remote Security Bypass Vulnerability via PRNG after Fork(), Medium
प्रविष्टि
बनाया गया: 17/03/2014 09:03 AMअद्यतनित: 08/05/2026 04:35 AM
परिवर्तन: 17/03/2014 09:03 AM (77), 22/05/2017 11:02 AM (3), 15/06/2021 04:12 PM (3), 22/12/2024 09:42 AM (20), 08/05/2026 04:35 AM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें