OpenBSD OpenSSH तक 6.5 Configuration child_set_env AcceptEnv अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH तक 6.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन child_set_env घटक Configuration Handler का। यह हेरफेर AcceptEnv तर्क Wildcard के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है।
यह भेद्यता CVE-2014-2532 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH तक 6.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन child_set_env घटक Configuration Handler का। यह हेरफेर AcceptEnv तर्क Wildcard के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/03/2014 द्वारा Jann Horn के रूप में Release Notes (वेबसाइट). यह सलाह openssh.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2014-2532 के रूप में व्यापार की जाती है। 17/03/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है. एडवाइजरी में उल्लेख किया गया है:
OpenSSH prior to 6.6 could be tricked into accepting any enviornment variable that contains the characters before the wildcard character.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए openssh.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 73350 वाला एक प्लगइन प्रदान करता है (Debian DSA-2894-1 : openssh - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185093 प्लगइन से कर सकता है (HP-UX running HP Secure Shell Multiple Vulnerabilities (HPSBUX03188)).
यदि आप 6.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66355), X-Force (91986), Secunia (SA57488), Vulnerability Center (SBV-53102) , Tenable (73350).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.9
NVD वेक्टर: 🔍
ADP CISA मूल स्कोर: 4.2
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73350
Nessus नाम: Debian DSA-2894-1 : openssh - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702894
OpenVAS नाम: Debian Security Advisory DSA 2894-1 (openssh - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: OpenSSH 6.6
समयरेखा
17/03/2014 🔍18/03/2014 🔍
21/03/2014 🔍
21/03/2014 🔍
21/03/2014 🔍
25/03/2014 🔍
07/04/2014 🔍
30/09/2015 🔍
01/10/2015 🔍
28/05/2026 🔍
स्रोत
विक्रेता: openbsd.orgसलाह: openssh.com
शोधकर्ता: Jann Horn
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-2532 (🔍)
GCVE (CVE): GCVE-0-2014-2532
GCVE (VulDB): GCVE-100-12683
OVAL: 🔍
X-Force: 91986 - OpenSSH wildcard security bypass, Medium Risk
SecurityFocus: 66355 - OpenSSH 'child_set_env()' Function Security Bypass Vulnerability
Secunia: 57488 - OpenSSH "child_set_env()" Security Bypass Security Issue, Less Critical
SecurityTracker: 1029925
Vulnerability Center: 53102 - OpenSSH <6.6 Remote AcceptEnv Security Bypass via SSHD, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/03/2014 09:12 AMअद्यतनित: 28/05/2026 08:39 PM
परिवर्तन: 25/03/2014 09:12 AM (97), 01/02/2018 11:48 AM (4), 16/06/2021 08:50 AM (3), 16/06/2021 08:51 AM (1), 08/05/2026 11:38 AM (16), 28/05/2026 08:39 PM (10)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें