ISC BIND 9.10.0 Prefetch अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Prefetch Handler घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2014-3214 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Prefetch Handler घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/05/2014 के रूप में AA-01161 के रूप में Security Advisory (वेबसाइट). kb.isc.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-3214 के रूप में व्यापार की जाती है। CVE असाइनमेंट 03/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:

A defect in the pre-fetch feature (which is enabled by default) can cause BIND 9.10.0 to terminate with a "REQUIRE" assertion failure if it processes queries whose answers have particular attributes. This can be triggered as the result of normal query processing.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। एडवाइजरी के अनुसार:

There are no known active exploits but the crash has been independently reported by multiple organizations.
Nessus द्वारा 73945 आईडी वाला एक प्लगइन दिया गया है। इसे DNS फैमिली के अंतर्गत रखा गया है। यह पोर्ट 53 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 15092 प्लगइन से कर सकता है (ISC BIND Recursive Nameservers Remote Denial of Service Vulnerability).

अगर prefetch 0; कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।

साथ ही, TippingPoint और फ़िल्टर 16463 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67311), X-Force (93055), SecurityTracker (ID 1030214), Vulnerability Center (SBV-44417) , Tenable (73945).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73945
Nessus नाम: ISC BIND 9 Recursive Server prefetch DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

0-दिवसीय समय: 🔍

Config: prefetch 0;
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

03/05/2014 🔍
07/05/2014 +4 दिन 🔍
07/05/2014 +0 दिन 🔍
07/05/2014 +0 दिन 🔍
08/05/2014 +1 दिन 🔍
08/05/2014 +0 दिन 🔍
09/05/2014 +1 दिन 🔍
09/05/2014 +0 दिन 🔍
09/05/2014 +0 दिन 🔍
09/05/2014 +0 दिन 🔍
11/05/2014 +2 दिन 🔍
17/12/2024 +3873 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: AA-01161
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3214 (🔍)
GCVE (CVE): GCVE-0-2014-3214
GCVE (VulDB): GCVE-100-13180

IAVM: 🔍

X-Force: 93055 - ISC BIND prefetch denial of service, High Risk
SecurityFocus: 67311 - ISC BIND Recursive Nameservers Remote Denial of Service Vulnerability
SecurityTracker: 1030214 - ISC BIND Prefetch Bug Lets Remote Users Deny Service Against Recursive Nameservers
Vulnerability Center: 44417 - ISC BIND 9.10.0 Remote DoS Vulnerability via a DNS Query, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/05/2014 10:55 AM
अद्यतनित: 17/12/2024 09:35 AM
परिवर्तन: 09/05/2014 10:55 AM (84), 27/05/2017 10:48 AM (10), 19/06/2021 12:35 PM (3), 17/12/2024 09:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!