| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, BEA WebLogic 6.1/7.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Domains Handler की। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। इस संवेदनशीलता को CVE-2006-0421 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, BEA WebLogic 6.1/7.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Domains Handler की। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-312 प्राप्त होता है। बग की खोज 23/01/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 24/01/2006 द्वारा vlet के साथ BEA Systems (वेबसाइट). सलाह dev2dev.bea.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2006-0421 के रूप में जाना जाता है। CVE आवंटन 25/01/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1555 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1555 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86734 प्लगइन से कर सकता है (BEA WebLogic Multiple Vulnerabilities).
बगफिक्स e-docs.bea.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16358), X-Force (24286), Secunia (SA18581), SecurityTracker (ID 1015528) , Vulnerability Center (SBV-10857).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: e-docs.bea.com
समयरेखा
23/01/2006 🔍23/01/2006 🔍
23/01/2006 🔍
24/01/2006 🔍
24/01/2006 🔍
24/01/2006 🔍
24/01/2006 🔍
25/01/2006 🔍
25/01/2006 🔍
30/01/2006 🔍
29/03/2006 🔍
23/06/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: dev2dev.bea.com
शोधकर्ता: vlet
संगठन: BEA Systems
स्थिति: पुष्टि की गई
CVE: CVE-2006-0421 (🔍)
GCVE (CVE): GCVE-0-2006-0421
GCVE (VulDB): GCVE-100-2011
X-Force: 24286 - BEA WebLogic Server unauthorized cross domain management, Low Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18581 - BEA WebLogic Server/Express Multiple Domains Administrator Access, Less Critical
OSVDB: 22778 - BEA WebLogic Cross Domain Administrator Access
SecurityTracker: 1015528
Vulnerability Center: 10857 - BEA WebLogic Bypass Restrictions, Medium
Vupen: ADV-2006-0313
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/01/2006 10:34 AMअद्यतनित: 23/06/2025 02:06 AM
परिवर्तन: 30/01/2006 10:34 AM (87), 16/06/2019 06:30 AM (1), 23/06/2025 02:06 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें