VDB-1900 · CVE-2005-3671 · VU#226364

GNU Openswan तक 2.4 IPsec IKEv1 Packet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
7.2	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Openswan तक 2.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IPsec IKEv1 Packet Handler घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2005-3671 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Openswan तक 2.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IPsec IKEv1 Packet Handler घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/11/2005 के साथ Oulu University Secure Programming Group (OUSPG) (वेबसाइट). openswan.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2005-3671 के नाम से सूचीबद्ध है। CVE असाइनमेंट 18/11/2005 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 20313 आईडी वाला एक प्लगइन दिया गया है। इसे Gentoo Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है.

बग फिक्स openswan.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15416), X-Force (23033), Secunia (SA18115), SecurityTracker (ID 1015214) , Vulnerability Center (SBV-10024).

उत्पादजानकारी

विक्रेता

नाम

Openswan

संस्करण

लाइसेंस

खुला स्रोत

वेबसाइट

विक्रेता: https://www.gnu.org/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 20313
Nessus नाम: GLSA-200512-04 : Openswan, IPsec-Tools: Vulnerabilities in ISAKMP Protocol implementation
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56018
OpenVAS नाम: Gentoo Security Advisory GLSA 200512-04 (openswan ipsec-tools)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: openswan.org
ISS Proventia IPS: 🔍

समयरेखाजानकारी

14/11/2005 🔍
14/11/2005 +0 दिन 🔍
14/11/2005 +0 दिन 🔍
15/11/2005 +0 दिन 🔍
16/11/2005 +1 दिन 🔍
18/11/2005 +2 दिन 🔍
18/11/2005 +0 दिन 🔍
12/12/2005 +24 दिन 🔍
15/12/2005 +3 दिन 🔍
18/12/2005 +3 दिन 🔍
20/12/2005 +2 दिन 🔍
21/07/2024 +6788 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: openswan.org
संगठन: Oulu University Secure Programming Group (OUSPG)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-3671 (🔍)
GCVE (CVE): GCVE-0-2005-3671
GCVE (VulDB): GCVE-100-1900
CERT: 🔍
X-Force: 23033
SecurityFocus: 15416 - Openswan IKE Traffic Denial Of Service Vulnerabilities
Secunia: 18115 - SUSE update for ipsec-tools / freeswan / openswan, Moderately Critical
OSVDB: 60991 - OpenSWAN ISAKMP Protocol Unspecified Malformed Input Remote DoS (PROTOS)
SecurityTracker: 1015214
Vulnerability Center: 10024 - OpenSwan-2 before 2.4.4 Remote DoS via Invalid Malformed Packets, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/11/2005 12:02 PM
अद्यतनित: 21/07/2024 11:04 AM
परिवर्तन: 16/11/2005 12:02 PM (84), 05/07/2019 12:56 PM (12), 21/07/2024 11:04 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!