OpenBSD OpenSSH 4.0 Dynamic Port Forwarding सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH 4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Dynamic Port Forwarding का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2005-2797 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH 4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Dynamic Port Forwarding का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 02/09/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 02/09/2005 के साथ OpenBSD Team (वेबसाइट). सलाह openbsd.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2005-2797 आईडी के तहत ट्रैक किया जाता है। 06/09/2005 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1499 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 19592 वाला एक प्लगइन प्रदान करता है (OpenSSH < 4.2 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38470 प्लगइन से कर सकता है (OpenSSH DynamicForward Inadvertent GatewayPorts Activation Vulnerability).

बगफिक्स डाउनलोड हेतु ftp.openbsd.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14727), Secunia (SA18661), SecurityTracker (ID 1014845), Vulnerability Center (SBV-9425) , Tenable (19592).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19592
Nessus नाम: OpenSSH < 4.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 65169
OpenVAS नाम: SLES9: Security update for openssh,openssh-askpass
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ftp.openbsd.org

समयरेखाजानकारी

01/09/2005 🔍
01/09/2005 +0 दिन 🔍
02/09/2005 +1 दिन 🔍
02/09/2005 +0 दिन 🔍
02/09/2005 +0 दिन 🔍
02/09/2005 +0 दिन 🔍
05/09/2005 +2 दिन 🔍
06/09/2005 +1 दिन 🔍
06/09/2005 +0 दिन 🔍
07/09/2005 +1 दिन 🔍
12/07/2024 +6883 दिन 🔍

स्रोतजानकारी

विक्रेता: openbsd.org

सलाह: openbsd.org
शोधकर्ता: http://www.openbsd.org
संगठन: OpenBSD Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-2797 (🔍)
GCVE (CVE): GCVE-0-2005-2797
GCVE (VulDB): GCVE-100-1723
SecurityFocus: 14727 - OpenSSH DynamicForward Inadvertent GatewayPorts Activation Vulnerability
Secunia: 18661 - Avaya Intuity Audix Two OpenSSH Security Issues, Less Critical
OSVDB: 19141 - OpenSSH GSSAPIAuthentication Credential Escalation
SecurityTracker: 1014845
Vulnerability Center: 9425

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/09/2005 12:10 PM
अद्यतनित: 12/07/2024 04:32 AM
परिवर्तन: 05/09/2005 12:10 PM (87), 04/07/2019 10:53 AM (2), 12/07/2024 04:32 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!