FreeBSD 5.3/5.4/6.0 pf IP Fragment सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeBSD 5.3/5.4/6.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक pf का। इसमें IP Fragment के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2006-0381 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeBSD 5.3/5.4/6.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक pf का। इसमें IP Fragment के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 25/01/2006 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 25/01/2006 द्वारा Jakob Schlyter and Daniel Hartmeier (वेबसाइट). एडवाइजरी को ftp.freebsd.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2006-0381 के रूप में ट्रेड किया जाता है। 24/01/2006 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 56202 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

बगफिक्स डाउनलोड हेतु ftp.FreeBSD.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 7 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16375), X-Force (24337), Secunia (SA18609), SecurityTracker (ID 1015542) , Vulnerability Center (SBV-21234).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56202
Nessus नाम: Fedora 15 : roundcubemail-0.5.4-1.fc15 (2011-12131)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 56202
OpenVAS नाम: FreeBSD Security Advisory (FreeBSD-SA-06:07.pf.asc)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ftp.FreeBSD.org

समयरेखाजानकारी

24/01/2006 🔍
25/01/2006 +1 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
25/01/2006 +0 दिन 🔍
30/01/2006 +4 दिन 🔍
10/03/2009 +1135 दिन 🔍
06/09/2011 +910 दिन 🔍
15/09/2011 +9 दिन 🔍
12/03/2021 +3466 दिन 🔍

स्रोतजानकारी

उत्पाद: freebsd.org

सलाह: ftp.freebsd.org
शोधकर्ता: Jakob Schlyter, Daniel Hartmeier
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-0381 (🔍)
GCVE (CVE): GCVE-0-2006-0381
GCVE (VulDB): GCVE-100-2013
X-Force: 24337 - FreeBSD pf IP fragment handling denial of service, Medium Risk
SecurityFocus: 16375 - OpenBSD PF IP Fragment Remote Denial Of Service Vulnerability
Secunia: 18609 - FreeBSD "pf" IP Fragment Denial of Service Vulnerability, Moderately Critical
OSVDB: 22732 - Multiple BSD pf Crafted IP Fragment Ruleset DoS
SecurityTracker: 1015542
Vulnerability Center: 21234 - FreeBSD and OpenBSD PF IP Fragment Cache Functionality Remote DoS Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/01/2006 11:59 AM
अद्यतनित: 12/03/2021 12:57 PM
परिवर्तन: 30/01/2006 11:59 AM (96), 30/08/2019 02:49 PM (2), 12/03/2021 12:57 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!