Red Hat Linux 7.1/7.2/7.3/8.0 pam_xauth अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Linux 7.1/7.2/7.3/8.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक pam_xauth का। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2002-1160 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Linux 7.1/7.2/7.3/8.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक pam_xauth का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 03/02/2003 Ernst & Young Advanced Security Center के साथ Mailinglist Post के रूप में (Bugtraq). एडवाइजरी डाउनलोड के लिए marc.theaimsgroup.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2002-1160 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 14002 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. यह Nessus प्लगइन निम्नलिखित NASL कोड का उपयोग करके भेद्यता की उपस्थिति का परीक्षण करता है:

if (rpm_check(release:"MDK8.2", cpu:"i386", reference:"pam-0.75-25.2mdk", yank:"mdk")) flag++;
if (rpm_check(release:"MDK8.2", cpu:"i386", reference:"pam-devel-0.75-25.2mdk", yank:"mdk")) flag++;
if (rpm_check(release:"MDK8.2", cpu:"i386", reference:"pam-doc-0.75-25.2mdk", yank:"mdk")) flag++;

if (rpm_check(release:"MDK9.0", cpu:"i386", reference:"pam-0.75-25.2mdk", yank:"mdk")) flag++; if (rpm_check(release:"MDK9.0", cpu:"i386", reference:"pam-devel-0.75-25.2mdk", yank:"mdk")) flag++; if (rpm_check(release:"MDK9.0", cpu:"i386", reference:"pam-doc-0.75-25.2mdk", yank:"mdk")) flag++;

वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38370 प्लगइन से कर सकता है (Red Hat pam_xauth Module Privilege Escalation Vulnerability).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 3 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 6753), X-Force (11254), Vulnerability Center (SBV-6971) , Tenable (14002).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14002
Nessus नाम: Mandrake Linux Security Advisory : pam (MDKSA-2003:017-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

03/02/2003 🔍
03/02/2003 +0 दिन 🔍
03/02/2003 +0 दिन 🔍
03/02/2003 +0 दिन 🔍
19/02/2003 +16 दिन 🔍
28/04/2003 +68 दिन 🔍
09/04/2004 +346 दिन 🔍
31/07/2004 +113 दिन 🔍
02/02/2005 +186 दिन 🔍
07/09/2025 +7522 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: marc.theaimsgroup.com
शोधकर्ता: The discovery
संगठन: Ernst & Young Advanced Security Center
स्थिति: पुष्टि की गई

CVE: CVE-2002-1160 (🔍)
GCVE (CVE): GCVE-0-2002-1160
GCVE (VulDB): GCVE-100-2
CERT: 🔍
X-Force: 11254 - Linux pam_xauth could allow an attacker to gain privileges, High Risk
SecurityFocus: 6753 - PAM pam_xauth Module Unintended X Session Cookie Access Vulnerability
OSVDB: 14505 - pam_xauth Module MIT-Magic-Cookies Local Disclosure Privilege Escalation
Vulnerability Center: 6971 - pam_xauth 0.74, 0.75 Allows Gaining Root Privileges via su Utility, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 03/02/2003 01:00 AM
अद्यतनित: 07/09/2025 12:12 PM
परिवर्तन: 03/02/2003 01:00 AM (59), 22/04/2019 10:50 AM (30), 08/03/2021 06:31 AM (2), 08/03/2021 06:37 AM (1), 26/10/2024 06:08 PM (17), 07/09/2025 12:12 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!