University of Washington Pine 4.21/4.30/4.33/4.44 Header उपयोगकर्ता सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, University of Washington Pine 4.21/4.30/4.33/4.44 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (उपयोगकर्ता) उत्पन्न होती है। इस भेद्यता को CVE-2002-1903 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, University of Washington Pine 4.21/4.30/4.33/4.44 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण (उपयोगकर्ता) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2002 (वेबसाइट). एडवाइजरी को online.securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2002-1903 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 29/06/2005 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 4963) , X-Force (9297).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: User
वर्ग: सूचना का प्रकटीकरण / User
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/06/2002 🔍
31/12/2002 +206 दिन 🔍
31/12/2002 +0 दिन 🔍
29/06/2005 +911 दिन 🔍
05/08/2014 +3324 दिन 🔍
05/07/2024 +3622 दिन 🔍

स्रोतजानकारी

विक्रेता: washington.edu

सलाह: online.securityfocus.com
स्थिति: परिभाषित नहीं

CVE: CVE-2002-1903 (🔍)
GCVE (CVE): GCVE-0-2002-1903
GCVE (VulDB): GCVE-100-19545
X-Force: 9297
SecurityFocus: 4963 - Pine Unix Username Account Information Leakage Vulnerability

प्रविष्टिजानकारी

बनाया गया: 05/08/2014 10:46 AM
अद्यतनित: 05/07/2024 03:31 PM
परिवर्तन: 05/08/2014 10:46 AM (47), 10/06/2018 09:02 AM (4), 05/07/2024 03:31 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!