Apple Mac OS X Server 10.2.6 dsimportexport पासवर्ड सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X Server 10.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और dsimportexport घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (पासवर्ड) का कारण बन सकता है। यह भेद्यता CVE-2003-0420 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X Server 10.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और dsimportexport घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (पासवर्ड) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। बग की खोज 12/06/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 13/06/2003 के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2003-0420 के रूप में जानी जाती है। CVE असाइनमेंट 11/06/2003 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7894), X-Force (12342) , Secunia (SA9025).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Password
वर्ग: सूचना का प्रकटीकरण / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/06/2003 🔍
12/06/2003 +1 दिन 🔍
13/06/2003 +1 दिन 🔍
13/06/2003 +0 दिन 🔍
13/06/2003 +0 दिन 🔍
13/06/2003 +0 दिन 🔍
11/08/2014 +4077 दिन 🔍
04/06/2019 +1758 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: kb.cert.org
स्थिति: पुष्टि की गई

CVE: CVE-2003-0420 (🔍)
GCVE (CVE): GCVE-0-2003-0420
GCVE (VulDB): GCVE-100-20515
X-Force: 12342 - Apple Mac OS X dsimportexport allows attacker to obtain information
SecurityFocus: 7894 - Apple Mac OS X DSIMPORTEXPORT Information Disclosure Weakness
Secunia: 9025 - Mac OS X Security Update for Apache and dsimportexport, Moderately Critical
OSVDB: 16723 - Apple MacOS X Server, Information Disclosure via DSIMPORTEXPORT Utility

scip Labs: https://www.scip.ch/en/?labs.20150108

प्रविष्टिजानकारी

बनाया गया: 12/08/2014 12:59 AM
अद्यतनित: 04/06/2019 09:07 PM
परिवर्तन: 12/08/2014 12:59 AM (61), 04/06/2019 09:07 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!