McAfee IntruShield Security तक 2.1.9.17 Management System fullAccessRight कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee IntruShield Security तक 2.1.9.17 में पाया गया है। प्रभावित है फ़ंक्शन fullAccessRight घटक Management System की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है।
इस भेद्यता को CVE-2005-2186 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee IntruShield Security तक 2.1.9.17 में पाया गया है। प्रभावित है फ़ंक्शन fullAccessRight घटक Management System की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-287 मिलता है। बग 06/07/2005 को खोजा गया था. कमजोरी प्रकाशित की गई थी 07/07/2005 c0ntex द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए derkeiler.com पर साझा की गई है।
इस भेद्यता को CVE-2005-2186 के रूप में ट्रेड किया जाता है। CVE आवंटन 10/07/2005 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना मुश्किल बताया गया है। यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
बगफिक्स mcafeesecurity.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Secunia (SA15961) , SecurityTracker (ID 1014422).
उत्पाद
विक्रेता
नाम
संस्करण
- 2.1.9.0
- 2.1.9.1
- 2.1.9.2
- 2.1.9.3
- 2.1.9.4
- 2.1.9.5
- 2.1.9.6
- 2.1.9.7
- 2.1.9.8
- 2.1.9.9
- 2.1.9.10
- 2.1.9.11
- 2.1.9.12
- 2.1.9.13
- 2.1.9.14
- 2.1.9.15
- 2.1.9.16
- 2.1.9.17
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: mcafeesecurity.com
समयरेखा
06/07/2005 🔍07/07/2005 🔍
08/07/2005 🔍
10/07/2005 🔍
11/07/2005 🔍
11/07/2005 🔍
03/07/2019 🔍
स्रोत
विक्रेता: mcafee.comसलाह: derkeiler.com
शोधकर्ता: c0ntex
स्थिति: पुष्टि की गई
CVE: CVE-2005-2186 (🔍)
GCVE (CVE): GCVE-0-2005-2186
GCVE (VulDB): GCVE-100-1586
Secunia: 15961 - McAfee IntruShield Security Management System Vulnerabilities, Moderately Critical
OSVDB: 17770 - McAfee IntruShield fullAccess parameter allows attacker elevated privileges
SecurityTracker: 1014422
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/07/2005 04:43 PMअद्यतनित: 03/07/2019 02:57 PM
परिवर्तन: 11/07/2005 04:43 PM (61), 03/07/2019 02:57 PM (9)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें