IBM Lotus Domino तक 6.0.5/6.5.4 NRPC Authentication Format String
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 6.0.5/6.5.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NRPC Authentication की। इसमें शामिल है, जिससे Format String उत्पन्न होती है। इस भेद्यता को CVE-2005-1405 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 6.0.5/6.5.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NRPC Authentication की। इसमें शामिल है, जिससे Format String उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। इस बग की खोज 08/04/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 08/04/2005 द्वारा Ollie Whitehouse के साथ Symantec (वेबसाइट). एडवाइजरी को www-1.ibm.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2005-1405 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/05/2005 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
बगफिक्स ibm.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (20045), Secunia (SA14879) , SecurityTracker (ID 1013839).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: ibm.com
समयरेखा
08/04/2005 🔍08/04/2005 🔍
08/04/2005 🔍
13/04/2005 🔍
29/04/2005 🔍
03/05/2005 🔍
03/05/2005 🔍
02/07/2019 🔍
स्रोत
विक्रेता: ibm.comसलाह: www-1.ibm.com
शोधकर्ता: Ollie Whitehouse
संगठन: Symantec
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-1405 (🔍)
GCVE (CVE): GCVE-0-2005-1405
GCVE (VulDB): GCVE-100-1341
X-Force: 20045 - IBM Lotus Notes/Domino SetHTTPHeader function code injection
Secunia: 14879 - Lotus Notes/Domino Multiple Vulnerabilities, Highly Critical
OSVDB: 15365 - IBM Lotus Domino @SetHTTPHeader Function Content Injection
SecurityTracker: 1013839
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/04/2005 11:04 AMअद्यतनित: 02/07/2019 09:53 AM
परिवर्तन: 13/04/2005 11:04 AM (75), 02/07/2019 09:53 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें