Symantec Critical System Protection 5.2.8 पर Windows Default Policy अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Critical System Protection 5.2.8 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Default Policy घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2013-5016 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Critical System Protection 5.2.8 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Default Policy घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/05/2014 द्वारा Sanehdeep Singh के रूप में SYM14-008 के रूप में सलाह (वेबसाइट). सलाह symantec.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-5016 के रूप में जानी जाती है। CVE असाइनमेंट 29/07/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। एडवाइजरी के अनुसार:

Symantec Critical System Protection SCSP, Windows version, default policy settings can be susceptible to policy bypass when installed on an out-of-the-box unpatched windows server. While this is not in any way a normal installation, it could permit unauthorized access to information stored on the targeted system. The individual could also possibly acquire elevated access on a targeted unpatched system running earlier versions of SCSP for Windows.

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. एडवाइजरी में उल्लेख किया गया है:

Attack attempts identified in the research generally would require enticing an authenticated user to browse to a malicious web site or click on a malicious HTML link in an email in order to attempt to compromise the targeted system.
Nessus वल्नरेबिलिटी स्कैनर 73947 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।

5.2.9 , 6.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67161), X-Force (92977), Vulnerability Center (SBV-44473) , Tenable (73947).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73947
Nessus नाम: Symantec Critical System Protection for Windows Security Bypass (SYM14-008)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Critical System Protection 5.2.9/6.0

समयरेखाजानकारी

29/07/2013 🔍
02/05/2014 +277 दिन 🔍
02/05/2014 +0 दिन 🔍
02/05/2014 +0 दिन 🔍
02/05/2014 +0 दिन 🔍
08/05/2014 +6 दिन 🔍
08/05/2014 +0 दिन 🔍
09/05/2014 +1 दिन 🔍
13/05/2014 +4 दिन 🔍
19/06/2021 +2594 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: SYM14-008
शोधकर्ता: Sanehdeep Singh
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-5016 (🔍)
GCVE (CVE): GCVE-0-2013-5016
GCVE (VulDB): GCVE-100-13165

IAVM: 🔍

X-Force: 92977 - Symantec Critical System Protection for Windows security bypass, Medium Risk
SecurityFocus: 67161 - Symantec Critical System Protection for Windows CVE-2013-5016 Security Bypass Vulnerability
Vulnerability Center: 44473 - Symantec SCSP <5.2.9 on Windows Remote Policies Bypass Vulnerability, High

प्रविष्टिजानकारी

बनाया गया: 08/05/2014 10:35 AM
अद्यतनित: 19/06/2021 11:21 AM
परिवर्तन: 08/05/2014 10:35 AM (49), 28/05/2017 02:42 AM (30), 19/06/2021 11:21 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!