Apple Mac OS X तक 10.0.4 Find-By-Content .FBCIndex सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन .FBCIndex फ़ाइल में Find-By-Content घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह कमजोरी CVE-2001-1446 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन .FBCIndex फ़ाइल में Find-By-Content घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/09/2001 के रूप में सलाह (CERT.org). एडवाइजरी को kb.cert.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2001-1446 के नाम से सूचीबद्ध है। CVE असाइनमेंट 21/04/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 10756 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Web Servers परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86253 प्लगइन से कर सकता है (Apple Macintosh OS X FBCIndex File Contents Disclosure Vulnerability).
10.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 3325), X-Force (7103), Vulnerability Center (SBV-1982) , Tenable (10756).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10756
Nessus नाम: Apple Mac OS X Find-By-Content .DS_Store Web Directory Listing
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 10756
OpenVAS नाम: MacOS X Finder reveals contents of Apache Web directories
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Mac OS X 10.2
ISS Proventia IPS: 🔍
समयरेखा
01/01/2001 🔍11/09/2001 🔍
11/09/2001 🔍
11/09/2001 🔍
14/09/2001 🔍
07/09/2003 🔍
21/04/2005 🔍
08/07/2014 🔍
17/11/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: kb.cert.org
स्थिति: पुष्टि की गई
CVE: CVE-2001-1446 (🔍)
GCVE (CVE): GCVE-0-2001-1446
GCVE (VulDB): GCVE-100-17349
CERT: 🔍
X-Force: 7103 - Apple Mac OS X used with Apache Web server could disclose directory contents
SecurityFocus: 3325 - Apple Macintosh OS X FBCIndex File Contents Disclosure Vulnerability
Vulnerability Center: 1982 - MacOS X Client Apache \x27.DS_Store\x27 Directories Contents Disclosure, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
प्रविष्टि
बनाया गया: 09/07/2014 01:41 AMअद्यतनित: 17/11/2024 04:12 AM
परिवर्तन: 09/07/2014 01:41 AM (43), 12/05/2019 02:19 PM (36), 17/11/2024 04:12 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें