| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH 4.5 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन Format String का कारण बनता है। इस भेद्यता को CVE-2000-0999 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस भेद्यता का ऐतिहासिक प्रभाव है क्योंकि इसकी पृष्ठभूमि और प्रतिक्रिया महत्वपूर्ण रही है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH 4.5 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन Format String का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/12/2000 के रूप में पैच (वेबसाइट). ftp.openbsd.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2000-0999 के रूप में ट्रेड किया जाता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। इस भेद्यता का ऐतिहासिक प्रभाव है क्योंकि इसकी पृष्ठभूमि और प्रतिक्रिया महत्वपूर्ण रही है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 17839 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 42412 प्लगइन से कर सकता है (OpenSSH Format String Privilege Escalation Vulnerability).
बग फिक्स ftp.openbsd.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (5637), Vulnerability Center (SBV-5947) , Tenable (17839).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17839
Nessus नाम: OpenSSH < 2.1.1p3 Format String Privilege Escalation
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: ftp.openbsd.org
समयरेखा
11/07/2000 🔍11/12/2000 🔍
11/12/2000 🔍
11/12/2000 🔍
23/11/2004 🔍
18/01/2012 🔍
30/06/2014 🔍
12/10/2025 🔍
स्रोत
विक्रेता: openbsd.orgसलाह: ftp.openbsd.org
स्थिति: पुष्टि की गई
CVE: CVE-2000-0999 (🔍)
GCVE (CVE): GCVE-0-2000-0999
GCVE (VulDB): GCVE-100-16020
X-Force: 5637
Vulnerability Center: 5947 - OpenBSD SSH Format String Attack Enable Root Privileges, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/06/2014 04:21 PMअद्यतनित: 12/10/2025 12:30 AM
परिवर्तन: 30/06/2014 04:21 PM (64), 26/05/2019 09:24 AM (1), 12/10/2025 12:30 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें