| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BSD में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Telnet Client घटक का हिस्सा है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-1999-1098 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BSD में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Telnet Client घटक का हिस्सा है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-311 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/03/1995 द्वारा FIRST के रूप में CA-1995-03 के रूप में सलाह (CERT.org). सलाह cert.org पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-1999-1098 के रूप में संदर्भित है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 139) , X-Force (516).
उत्पाद
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/03/1995 🔍03/03/1995 🔍
31/12/1998 🔍
03/04/2004 🔍
17/06/2014 🔍
03/04/2025 🔍
स्रोत
सलाह: CA-1995-03शोधकर्ता: FIRST
स्थिति: पुष्टि की गई
CVE: CVE-1999-1098 (🔍)
GCVE (CVE): GCVE-0-1999-1098
GCVE (VulDB): GCVE-100-13699
X-Force: 516 - Berkeley Telnet clients that support encryption can be decrypted easily
SecurityFocus: 139 - Berkeley Telnet Kerberos Vulnerability
OSVDB: 4881 - BSD Telnet Client Kerberos Session Sniffing
विविध: 🔍
प्रविष्टि
बनाया गया: 17/06/2014 03:43 PMअद्यतनित: 03/04/2025 10:28 AM
परिवर्तन: 17/06/2014 03:43 PM (59), 03/04/2019 02:10 PM (1), 03/04/2025 10:28 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें