Novell eDirectory 8.7.3 पर Windows iMonitor बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3 पर Windows में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक iMonitor का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2005-2551 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3 पर Windows में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक iMonitor का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 12/08/2005 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/08/2005 द्वारा Peter Winter-Smith के साथ NGSSoftware (वेबसाइट). यह सलाह support.novell.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2005-2551 के नाम से सूचीबद्ध है। 12/08/2005 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए metasploit.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 19428 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

बगफिक्स डाउनलोड के लिए support.novell.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

हमले के प्रयास Snort ID 4127 से पहचाने जा सकते हैं। इस मामले में पहचान के लिए /nds/ पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 3609 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14548), X-Force (21794), Secunia (SA16393), SecurityTracker (ID 1014661) , Vulnerability Center (SBV-8920).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19428
Nessus नाम: Novell eDirectory Server iMonitor Multiple Remote Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/edirectory_imonitor_bo
Saint नाम: Novell eDirectory iMonitor buffer overflow

MetaSploit ID: edirectory_imonitor.rb
MetaSploit नाम: eDirectory 8.7.3 iMonitor Remote Stack Buffer Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: support.novell.com

Snort ID: 4127
Snort संदेश: EXPLOIT Novell eDirectory Server iMonitor overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

11/08/2005 🔍
12/08/2005 +1 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
12/08/2005 +0 दिन 🔍
15/08/2005 +2 दिन 🔍
16/08/2005 +1 दिन 🔍
22/04/2025 +7189 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: support.novell.com
शोधकर्ता: Peter Winter-Smith
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-2551 (🔍)
GCVE (CVE): GCVE-0-2005-2551
GCVE (VulDB): GCVE-100-1697
CERT: 🔍
X-Force: 21794
SecurityFocus: 14548 - Novell eDirectory Server iMonitor Buffer Overflow Vulnerability
Secunia: 16393 - Novell eDirectory iMonitor Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18703 - Novell eDirectory iMonitor on Windows dhost.exe Unspecified Remote Overflow
SecurityTracker: 1014661
Vulnerability Center: 8920 - Buffer Overflow in Novell eDirectory iMonitor 8.7.3 Enables Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/08/2005 10:19 AM
अद्यतनित: 22/04/2025 07:10 PM
परिवर्तन: 15/08/2005 10:19 AM (111), 31/07/2019 02:31 PM (1), 19/07/2024 01:52 PM (17), 22/04/2025 07:10 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!