| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD तक 10.0 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक nfsserver का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2014-1453 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD तक 10.0 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक nfsserver का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 08/04/2014 Rick Macklem द्वारा FreeBSD-SA-14:05 के रूप में सलाह के रूप में (वेबसाइट). security.FreeBSD.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-1453 के रूप में व्यापार की जाती है। 14/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी इंगित करती है:
The Network File System (NFS) allows a host to export some or all of its file systems so that other hosts can access them over the network and mount them as if they were on local disks. FreeBSD includes both server and client implementations of NFS. The kernel holds a lock over the source directory vnode while trying to convert the target directory file handle to a vnode, which needs to be returned with the lock held, too. This order may be in violation of normal lock order, which in conjunction with other threads that grab locks in the right order, constitutes a deadlock condition because no thread can proceed.
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। एडवाइजरी में बताया गया है:
To determine which implementation an NFS server is running, run the following command: "kldstat -v | grep -cw nfsd"वल्नरेबिलिटी स्कैनर Nessus 74374 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.
बगफिक्स डाउनलोड हेतु security.FreeBSD.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। सलाह में यह टिप्पणी दी गई है:
Systems that do not provide NFS services are not vulnerable. Neither are systems that do but use the old NFS implementation, which is the default in FreeBSD 8.x.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66726), X-Force (92605), Secunia (SA57760), SecurityTracker (ID 1030041) , Vulnerability Center (SBV-43982).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74374
Nessus नाम: Debian DSA-2952-1 : kfreebsd-9 - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702952
OpenVAS नाम: Debian Security Advisory DSA 2952-1 (kfreebsd-9 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: security.FreeBSD.org
समयरेखा
14/01/2014 🔍08/04/2014 🔍
08/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
16/04/2014 🔍
09/06/2014 🔍
11/05/2026 🔍
स्रोत
उत्पाद: freebsd.orgसलाह: FreeBSD-SA-14:05
शोधकर्ता: Rick Macklem
स्थिति: पुष्टि की गई
CVE: CVE-2014-1453 (🔍)
GCVE (CVE): GCVE-0-2014-1453
GCVE (VulDB): GCVE-100-12858
OVAL: 🔍
X-Force: 92605 - FreeBSD lock order denial of service, Medium Risk
SecurityFocus: 66726 - FreeBSD CVE-2014-1453 Remote Denial of Service Vulnerability
Secunia: 57760 - FreeBSD NFS Server Vnode Deadlock Denial of Service Vulnerability, Not Critical
SecurityTracker: 1030041 - FreeBSD NFS Server Deadlock Bug Lets Remote Authenticated Users Deny Service
Vulnerability Center: 43982 - FreeBSD Remote Denial of Service Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/04/2014 05:56 PMअद्यतनित: 11/05/2026 05:13 AM
परिवर्तन: 09/04/2014 05:56 PM (84), 24/05/2017 08:00 PM (6), 16/06/2021 06:54 PM (3), 11/05/2026 05:13 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें