Osicom Routermate SNMP Community Name कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Osicom Routermate में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SNMP की। हेरफेर तर्क Community Name का इनपुट ROUTERmate के साथ के कारण कमजोर प्रमाणीकरण होती है। यह भेद्यता CVE-1999-0792 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Osicom Routermate में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SNMP की। हेरफेर तर्क Community Name का इनपुट ROUTERmate के साथ के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/09/1998 (वेबसाइट). एडवाइजरी डाउनलोड के लिए www2.merton.ox.ac.uk पर साझा की गई है।

यह भेद्यता CVE-1999-0792 के रूप में व्यापार की जाती है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 10264 आईडी वाला एक प्लगइन दिया गया है। इसे SNMP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 78031 प्लगइन से कर सकता है (Writeable SNMP Information).

सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (4290), Vulnerability Center (SBV-5537) , Tenable (10264).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10264
Nessus नाम: SNMP Agent Default Community Names
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802243
OpenVAS नाम: Report default community names of the SNMP Agent
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

Firewalling: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

01/09/1998 🔍
01/09/1998 +0 दिन 🔍
01/09/1998 +0 दिन 🔍
25/11/2002 +1546 दिन 🔍
12/10/2004 +687 दिन 🔍
19/06/2014 +3537 दिन 🔍
23/06/2021 +2561 दिन 🔍

स्रोतजानकारी

सलाह: www2.merton.ox.ac.uk
स्थिति: परिभाषित नहीं

CVE: CVE-1999-0792 (🔍)
GCVE (CVE): GCVE-0-1999-0792
GCVE (VulDB): GCVE-100-14216
X-Force: 4290
Vulnerability Center: 5537 - ROUTERmate Default SNMP Community String, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/06/2014 05:25 PM
अद्यतनित: 23/06/2021 08:11 AM
परिवर्तन: 19/06/2014 05:25 PM (71), 25/05/2019 10:02 AM (2), 23/06/2021 08:11 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!