pam_ldap Build 178 Authentication passwordPolicyResponse त्रुटि दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, pam_ldap Build 178 में पाई गई है। प्रभावित है फ़ंक्शन passwordPolicyResponse प्रमाणीकरण घटक का हिस्सा है। यह हेरफेर त्रुटि तर्क दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2005-2641 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, pam_ldap Build 178 में पाई गई है। प्रभावित है फ़ंक्शन passwordPolicyResponse प्रमाणीकरण घटक का हिस्सा है। यह हेरफेर त्रुटि तर्क दूरस्थ कोड निष्पादन उत्पन्न करता है। यह बग 24/08/2005 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 24/08/2005 द्वारा Luke Howard (वेबसाइट). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2005-2641 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 21/08/2005 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 21413 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117825 प्लगइन से कर सकता है (CentOS Security Update for OpenLDAP (CESA-2005:767)).

180 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप padl.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14649), X-Force (21982), Secunia (SA16518), SecurityTracker (ID 1014788) , Vulnerability Center (SBV-9061).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21413
Nessus नाम: FreeBSD : pam_ldap -- authentication bypass vulnerability (38c76fcf-1744-11da-978e-0001020eed82)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55166
OpenVAS नाम: Debian Security Advisory DSA 785-1 (libpam-ldap)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: pam_ldap 180
पैच: padl.com

समयरेखाजानकारी

21/08/2005 🔍
23/08/2005 +2 दिन 🔍
24/08/2005 +1 दिन 🔍
24/08/2005 +0 दिन 🔍
24/08/2005 +0 दिन 🔍
24/08/2005 +0 दिन 🔍
25/08/2005 +0 दिन 🔍
26/08/2005 +1 दिन 🔍
27/08/2005 +1 दिन 🔍
05/09/2005 +9 दिन 🔍
13/05/2006 +250 दिन 🔍
19/01/2025 +6826 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
शोधकर्ता: Luke Howard
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-2641 (🔍)
GCVE (CVE): GCVE-0-2005-2641
GCVE (VulDB): GCVE-100-1709

OVAL: 🔍

CERT: 🔍
X-Force: 21982
SecurityFocus: 14649 - PADL Software PAM_LDAP Authentication Bypass Vulnerability
Secunia: 16518 - pam_ldap Client Authentication Security Bypass, Less Critical
OSVDB: 18963 - pam_ldap Client passwordPolicyResponse BindResponse Authentication Bypass
SecurityTracker: 1014788
Vulnerability Center: 9061 - PADL pam_ldap Module <180 Authentication Bypass, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/08/2005 11:05 AM
अद्यतनित: 19/01/2025 06:14 AM
परिवर्तन: 26/08/2005 11:05 AM (99), 04/07/2019 09:53 AM (2), 19/01/2025 06:14 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!