Check Point Firewall-1 3.0/4.0 Authentication उपयोगकर्ता सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check Point Firewall-1 3.0/4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (उपयोगकर्ता) उत्पन्न होती है। इस संवेदनशीलता को CVE-2000-1032 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check Point Firewall-1 3.0/4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (उपयोगकर्ता) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/11/2000 द्वारा Ryan Gray (FIRST) (वेबसाइट). एडवाइजरी को archives.neohapsis.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2000-1032 के रूप में जाना जाता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 5000 प्लगइन से कर सकता है (FireWall-1 Login Access Enabled).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 1890), X-Force (5816) , Vulnerability Center (SBV-4571).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Userवर्ग: सूचना का प्रकटीकरण / User
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
01/11/2000 🔍01/11/2000 🔍
01/11/2000 🔍
01/11/2000 🔍
11/12/2000 🔍
21/02/2003 🔍
20/06/2004 🔍
30/06/2014 🔍
11/10/2025 🔍
स्रोत
विक्रेता: checkpoint.comसलाह: archives.neohapsis.com
शोधकर्ता: Ryan Gray (FIRST)
स्थिति: पुष्टि की गई
CVE: CVE-2000-1032 (🔍)
GCVE (CVE): GCVE-0-2000-1032
GCVE (VulDB): GCVE-100-16053
X-Force: 5816
SecurityFocus: 1890 - Checkpoint Firewall-1 Valid Username Vulnerability
OSVDB: 1632 - Check Point FireWall-1 Valid Username Information Disclosure
Vulnerability Center: 4571 - Check Point Firewall-1 <= 4.0 Allows Brute Force Attack, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 30/06/2014 06:04 PMअद्यतनित: 11/10/2025 11:32 PM
परिवर्तन: 30/06/2014 06:04 PM (62), 22/05/2019 11:53 AM (5), 11/10/2025 11:32 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें