| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3 पर Windows में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक iMonitor का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2005-2551 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3 पर Windows में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक iMonitor का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 12/08/2005 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/08/2005 द्वारा Peter Winter-Smith के साथ NGSSoftware (वेबसाइट). यह सलाह support.novell.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2005-2551 के नाम से सूचीबद्ध है। 12/08/2005 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए metasploit.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 19428 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।
बगफिक्स डाउनलोड के लिए support.novell.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
हमले के प्रयास Snort ID 4127 से पहचाने जा सकते हैं। इस मामले में पहचान के लिए /nds/ पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 3609 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14548), X-Force (21794), Secunia (SA16393), SecurityTracker (ID 1014661) , Vulnerability Center (SBV-8920).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19428
Nessus नाम: Novell eDirectory Server iMonitor Multiple Remote Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/edirectory_imonitor_bo
Saint नाम: Novell eDirectory iMonitor buffer overflow
MetaSploit ID: edirectory_imonitor.rb
MetaSploit नाम: eDirectory 8.7.3 iMonitor Remote Stack Buffer Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: support.novell.com
Snort ID: 4127
Snort संदेश: EXPLOIT Novell eDirectory Server iMonitor overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
11/08/2005 🔍12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
12/08/2005 🔍
15/08/2005 🔍
16/08/2005 🔍
22/04/2025 🔍
स्रोत
विक्रेता: novell.comसलाह: support.novell.com
शोधकर्ता: Peter Winter-Smith
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-2551 (🔍)
GCVE (CVE): GCVE-0-2005-2551
GCVE (VulDB): GCVE-100-1697
CERT: 🔍
X-Force: 21794
SecurityFocus: 14548 - Novell eDirectory Server iMonitor Buffer Overflow Vulnerability
Secunia: 16393 - Novell eDirectory iMonitor Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18703 - Novell eDirectory iMonitor on Windows dhost.exe Unspecified Remote Overflow
SecurityTracker: 1014661
Vulnerability Center: 8920 - Buffer Overflow in Novell eDirectory iMonitor 8.7.3 Enables Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/08/2005 10:19 AMअद्यतनित: 22/04/2025 07:10 PM
परिवर्तन: 15/08/2005 10:19 AM (111), 31/07/2019 02:31 PM (1), 19/07/2024 01:52 PM (17), 22/04/2025 07:10 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें