| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 2.0.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FreeBSD Compatibility Mode का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह कमजोरी CVE-2005-2969 के नाम से सूचीबद्ध है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 2.0.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FreeBSD Compatibility Mode का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 11/10/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 02/11/2005 Christer Oeberg द्वारा (वेबसाइट). ftp.netbsd.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2005-2969 के नाम से सूचीबद्ध है। 19/09/2005 पर CVE आवंटित किया गया था. हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए packetstormsecurity.nl पर साझा किया गया है। यदि 2 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 20031 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185030 प्लगइन से कर सकता है (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)).
बगफिक्स डाउनलोड हेतु netbsd.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
हमले के प्रयासों की पहचान Snort ID 13614 के माध्यम से की जा सकती है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 15647), X-Force (16193), Secunia (SA17389), SecurityTracker (ID 1015032) , Vulnerability Center (SBV-9438).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20031
Nessus नाम: GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55751
OpenVAS नाम: Debian Security Advisory DSA 875-1 (openssl094)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: netbsd.org
Snort ID: 13614
समयरेखा
19/05/2004 🔍21/05/2004 🔍
19/09/2005 🔍
11/10/2005 🔍
11/10/2005 🔍
18/10/2005 🔍
19/10/2005 🔍
27/10/2005 🔍
02/11/2005 🔍
07/11/2005 🔍
30/11/2005 🔍
12/07/2024 🔍
स्रोत
सलाह: ftp.netbsd.orgशोधकर्ता: Christer Oeberg
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-2969 (🔍)
GCVE (CVE): GCVE-0-2005-2969
GCVE (VulDB): GCVE-100-1858
OVAL: 🔍
X-Force: 16193
SecurityFocus: 15647 - RETIRED: Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
Secunia: 17389 - NetBSD Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 6305 - CVS pserver Line Entry Handling Remote Overflow
SecurityTracker: 1015032
Vulnerability Center: 9438
Vupen: ADV-2005-2710
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/11/2005 10:26 AMअद्यतनित: 12/07/2024 09:05 PM
परिवर्तन: 07/11/2005 10:26 AM (98), 05/07/2019 09:29 AM (1), 12/07/2024 09:05 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें