Microsoft Windows 95/98 TCP/IP Chorus सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 95/98 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक TCP/IP Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार (Chorus) उत्पन्न होती है। इस भेद्यता को CVE-1999-1201 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 95/98 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक TCP/IP Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार (Chorus) उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह समस्या 24/08/1995 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 06/02/1999 द्वारा Dan Kaminsky के रूप में Posting (NTBugtraq). एडवाइजरी को marc.theaimsgroup.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-1999-1201 के रूप में ट्रेड किया जाता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 1262 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 10276 वाला एक प्लगइन प्रदान करता है (TCP/IP 'Chorusing' Windows DoS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे सेवा अस्वीकार परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 10003 पोर्ट पर आधारित है.

इस समस्या का समाधान ME, XP, NT 4.0 , 2000 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 225), X-Force (7542), Vulnerability Center (SBV-458) , Tenable (10276).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Chorus
वर्ग: सेवा अस्वीकार / Chorus
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10276
Nessus नाम: TCP/IP 'Chorusing' Windows DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Windows ME/XP/NT 4.0/2000

समयरेखाजानकारी

24/08/1995 🔍
01/01/1999 +1226 दिन 🔍
06/02/1999 +36 दिन 🔍
06/02/1999 +0 दिन 🔍
06/02/1999 +0 दिन 🔍
31/10/1999 +267 दिन 🔍
22/12/2002 +1148 दिन 🔍
20/06/2014 +4198 दिन 🔍
18/04/2026 +4320 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: marc.theaimsgroup.com
शोधकर्ता: Dan Kaminsky
स्थिति: पुष्टि की गई

CVE: CVE-1999-1201 (🔍)
GCVE (CVE): GCVE-0-1999-1201
GCVE (VulDB): GCVE-100-14487
X-Force: 7542
SecurityFocus: 225 - Windows 9x TCP Chorusing Vulnerability
Vulnerability Center: 458 - DoS in Windows 9x via the TCP Chorusing Attack, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/06/2014 04:33 PM
अद्यतनित: 18/04/2026 12:17 PM
परिवर्तन: 20/06/2014 04:33 PM (48), 06/05/2019 08:51 PM (27), 18/04/2026 12:17 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!