| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Prefetch Handler घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2014-3214 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Prefetch Handler घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/05/2014 के रूप में AA-01161 के रूप में Security Advisory (वेबसाइट). kb.isc.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-3214 के रूप में व्यापार की जाती है। CVE असाइनमेंट 03/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:
A defect in the pre-fetch feature (which is enabled by default) can cause BIND 9.10.0 to terminate with a "REQUIRE" assertion failure if it processes queries whose answers have particular attributes. This can be triggered as the result of normal query processing.
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। एडवाइजरी के अनुसार:
There are no known active exploits but the crash has been independently reported by multiple organizations.Nessus द्वारा 73945 आईडी वाला एक प्लगइन दिया गया है। इसे DNS फैमिली के अंतर्गत रखा गया है। यह पोर्ट 53 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 15092 प्लगइन से कर सकता है (ISC BIND Recursive Nameservers Remote Denial of Service Vulnerability).
अगर prefetch 0; कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।
साथ ही, TippingPoint और फ़िल्टर 16463 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67311), X-Force (93055), SecurityTracker (ID 1030214), Vulnerability Center (SBV-44417) , Tenable (73945).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73945
Nessus नाम: ISC BIND 9 Recursive Server prefetch DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
0-दिवसीय समय: 🔍
Config: prefetch 0;
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
03/05/2014 🔍07/05/2014 🔍
07/05/2014 🔍
07/05/2014 🔍
08/05/2014 🔍
08/05/2014 🔍
09/05/2014 🔍
09/05/2014 🔍
09/05/2014 🔍
09/05/2014 🔍
11/05/2014 🔍
17/12/2024 🔍
स्रोत
विक्रेता: isc.orgसलाह: AA-01161
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3214 (🔍)
GCVE (CVE): GCVE-0-2014-3214
GCVE (VulDB): GCVE-100-13180
IAVM: 🔍
X-Force: 93055 - ISC BIND prefetch denial of service, High Risk
SecurityFocus: 67311 - ISC BIND Recursive Nameservers Remote Denial of Service Vulnerability
SecurityTracker: 1030214 - ISC BIND Prefetch Bug Lets Remote Users Deny Service Against Recursive Nameservers
Vulnerability Center: 44417 - ISC BIND 9.10.0 Remote DoS Vulnerability via a DNS Query, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/05/2014 10:55 AMअद्यतनित: 17/12/2024 09:35 AM
परिवर्तन: 09/05/2014 10:55 AM (84), 27/05/2017 10:48 AM (10), 19/06/2021 12:35 PM (3), 17/12/2024 09:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें