Microsoft Windows 95 NetBIOS/SMB Share कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 95 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक NetBIOS/SMB Share का। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। यह भेद्यता CVE-1999-0518 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 95 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक NetBIOS/SMB Share का। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। यह समस्या 24/08/1995 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 01/01/1997.

यह भेद्यता CVE-1999-0518 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 496 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 10909 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 5005 प्लगइन से कर सकता है (NetBIOS Brute Force of Accounts).

यदि आप 98, NT 4.0 , 2000 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (469), Vulnerability Center (SBV-667) , Tenable (10909).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10909

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Windows 98/NT 4.0/2000
ISS Proventia IPS: 🔍

समयरेखाजानकारी

24/08/1995 🔍
01/01/1997 +496 दिन 🔍
01/01/1997 +0 दिन 🔍
01/01/1997 +0 दिन 🔍
19/01/2003 +2209 दिन 🔍
17/06/2014 +4167 दिन 🔍
16/04/2026 +4321 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

स्थिति: पुष्टि की गई

CVE: CVE-1999-0518 (🔍)
GCVE (CVE): GCVE-0-1999-0518
GCVE (VulDB): GCVE-100-13823
X-Force: 469
Vulnerability Center: 667 - NETBIOS/SMB Guessable Share Password, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/06/2014 12:18 AM
अद्यतनित: 16/04/2026 01:24 PM
परिवर्तन: 18/06/2014 12:18 AM (61), 23/05/2018 04:56 PM (2), 16/04/2026 01:24 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!