Microsoft Windows 2000 SP2 SNMP LAN Manager GET/GETNEXT Request सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 SP2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SNMP LAN Manager का। हेरफेर GET/GETNEXT Request के हिस्से के रूप में के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2001-1451 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 SP2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SNMP LAN Manager का। हेरफेर GET/GETNEXT Request के हिस्से के रूप में के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-401 मिलता है। यह समस्या 16/05/2001 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 22/10/2002 Chris Anley द्वारा NGSSoftware के साथ सलाह के रूप में (CERT.org). एडवाइजरी डाउनलोड के लिए kb.cert.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2001-1451 के रूप में संदर्भित है। 21/04/2005 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं घोषित है। यदि 524 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।
इस समस्या का समाधान SP3 संस्करण में अपग्रेड करने से किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 6030) , X-Force (10431).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Windows SP3
समयरेखा
16/05/2001 🔍22/10/2002 🔍
22/10/2002 🔍
22/10/2002 🔍
21/04/2005 🔍
30/07/2014 🔍
27/12/2024 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: kb.cert.org
शोधकर्ता: Chris Anley
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
CVE: CVE-2001-1451 (🔍)
GCVE (CVE): GCVE-0-2001-1451
GCVE (VulDB): GCVE-100-19082
CERT: 🔍
X-Force: 10431
SecurityFocus: 6030 - Microsoft Windows 2000 SNMP Printer Query Denial of Service Vulnerability
प्रविष्टि
बनाया गया: 30/07/2014 05:59 PMअद्यतनित: 27/12/2024 01:41 AM
परिवर्तन: 30/07/2014 05:59 PM (54), 14/04/2019 05:00 PM (6), 27/12/2024 01:41 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें