| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libc में घटक C Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह भेद्यता CVE-2005-1887 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libc में घटक C Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। 31/01/2005 में यह समस्या उत्पन्न हुई थी. 03/06/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 03/06/2005 Sun Microsystems Inc. के साथ (वेबसाइट). sunsolve.sun.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2005-1887 के रूप में व्यापार की जाती है। CVE आवंटन 08/06/2005 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। यदि 123 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 19205 आईडी वाला एक प्लगइन प्रदान करता है। यह Solaris Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.
बगफिक्स sunsolve.sun.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 13856), X-Force (20874), Secunia (SA15613), Vulnerability Center (SBV-20891) , Tenable (19205).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19205
Nessus नाम: Solaris 10 (x86) : 118345-13
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
28/10/2003 🔍31/01/2005 🔍
03/06/2005 🔍
03/06/2005 🔍
04/06/2005 🔍
06/06/2005 🔍
08/06/2005 🔍
09/06/2005 🔍
14/06/2005 🔍
14/07/2005 🔍
17/02/2009 🔍
03/07/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
शोधकर्ता: http://www.sun.com
संगठन: Sun Microsystems Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2005-1887 (🔍)
GCVE (CVE): GCVE-0-2005-1887
GCVE (VulDB): GCVE-100-1546
X-Force: 20874 - Sun Solaris C library and libproject allows elevated privileges, High Risk
SecurityFocus: 13856 - Sun Solaris C Library Unspecified Privilege Escalation Vulnerability
Secunia: 15613 - Sun Solaris Unspecified C Library Privilege Escalation, Less Critical
OSVDB: 17099 - Solaris libc __init_suid_priv() Function Privilege Escalation
Vulnerability Center: 20891 - Sun Solaris 10 C Library Allow Local Users to Gain Privileges, High
Vupen: ADV-2005-0690
प्रविष्टि
बनाया गया: 14/06/2005 12:26 PMअद्यतनित: 03/07/2019 11:48 AM
परिवर्तन: 14/06/2005 12:26 PM (81), 03/07/2019 11:48 AM (9)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें