| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Osicom Routermate में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SNMP की। हेरफेर तर्क Community Name का इनपुट ROUTERmate के साथ के कारण कमजोर प्रमाणीकरण होती है।
यह भेद्यता CVE-1999-0792 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है.
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Osicom Routermate में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SNMP की। हेरफेर तर्क Community Name का इनपुट ROUTERmate के साथ के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/09/1998 (वेबसाइट). एडवाइजरी डाउनलोड के लिए www2.merton.ox.ac.uk पर साझा की गई है।
यह भेद्यता CVE-1999-0792 के रूप में व्यापार की जाती है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 10264 आईडी वाला एक प्लगइन दिया गया है। इसे SNMP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 78031 प्लगइन से कर सकता है (Writeable SNMP Information).
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (4290), Vulnerability Center (SBV-5537) , Tenable (10264).
उत्पाद
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10264
Nessus नाम: SNMP Agent Default Community Names
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 802243
OpenVAS नाम: Report default community names of the SNMP Agent
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
Firewalling: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
01/09/1998 🔍01/09/1998 🔍
01/09/1998 🔍
25/11/2002 🔍
12/10/2004 🔍
19/06/2014 🔍
23/06/2021 🔍
स्रोत
सलाह: www2.merton.ox.ac.ukस्थिति: परिभाषित नहीं
CVE: CVE-1999-0792 (🔍)
GCVE (CVE): GCVE-0-1999-0792
GCVE (VulDB): GCVE-100-14216
X-Force: 4290
Vulnerability Center: 5537 - ROUTERmate Default SNMP Community String, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/06/2014 05:25 PMअद्यतनित: 23/06/2021 08:11 AM
परिवर्तन: 19/06/2014 05:25 PM (71), 25/05/2019 10:02 AM (2), 23/06/2021 08:11 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें