CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 4.9/8.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SIGINT/SIGIOT का। यह हेरफेर रेस कंडीशन उत्पन्न करता है। यह भेद्यता CVE-1999-1499 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 4.9/8.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SIGINT/SIGIOT का। यह हेरफेर रेस कंडीशन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/04/1998 द्वारा Joe H. के रूप में Posting (Bugtraq). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-1999-1499 के रूप में जानी जाती है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 80), X-Force (7366) , Vulnerability Center (SBV-6077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

10/04/1998 🔍
10/04/1998 +0 दिन 🔍
10/04/1998 +0 दिन 🔍
10/04/1998 +0 दिन 🔍
24/11/2004 +2420 दिन 🔍
19/06/2014 +3494 दिन 🔍
28/09/2024 +3754 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: securityfocus.com
शोधकर्ता: Joe H.
स्थिति: परिभाषित नहीं

CVE: CVE-1999-1499 (🔍)
GCVE (CVE): GCVE-0-1999-1499
GCVE (VulDB): GCVE-100-14117
X-Force: 7366
SecurityFocus: 80 - ISC BIND named SIGINT and SIGIOT symlink Vulnerability
Vulnerability Center: 6077 - Named in ISC BIND 4.9 and 8.1 Allow Files Destroy, Low

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 19/06/2014 02:57 PM
अद्यतनित: 28/09/2024 02:42 AM
परिवर्तन: 19/06/2014 02:57 PM (59), 26/05/2019 06:23 PM (2), 28/09/2024 02:42 AM (25)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!