Ethereal 0.9.12 SPNEGO Dissector ASN.1 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.9.12 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SPNEGO Dissector का। हेरफेर तर्क ASN.1 का के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2003-0430 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.9.12 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SPNEGO Dissector का। हेरफेर तर्क ASN.1 का के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/07/2003 द्वारा Timo Sirainen (वेबसाइट). एडवाइजरी डाउनलोड के लिए ethereal.com पर साझा की गई है।

इस भेद्यता को CVE-2003-0430 के रूप में ट्रेड किया जाता है। 13/06/2003 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 12373 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115007 प्लगइन से कर सकता है (Red Hat Ethereal Multiple Security Vulnerabilities).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7879), X-Force (12318), Secunia (SA9007), Vulnerability Center (SBV-6710) , Tenable (12373).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 12373
Nessus नाम: RHEL 2.1 : ethereal (RHSA-2003:077)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/06/2003 🔍
11/06/2003 +0 दिन 🔍
13/06/2003 +2 दिन 🔍
08/07/2003 +25 दिन 🔍
24/07/2003 +16 दिन 🔍
24/07/2003 +0 दिन 🔍
06/07/2004 +348 दिन 🔍
03/01/2005 +181 दिन 🔍
14/08/2014 +3510 दिन 🔍
28/05/2019 +1748 दिन 🔍

स्रोतजानकारी

सलाह: ethereal.com
शोधकर्ता: Timo Sirainen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-0430 (🔍)
GCVE (CVE): GCVE-0-2003-0430
GCVE (VulDB): GCVE-100-20612

OVAL: 🔍

X-Force: 12318
SecurityFocus: 7879 - Ethereal SPNEGO Dissector Denial Of Service Vulnerability
Secunia: 9007
Vulnerability Center: 6710 - DoS in Ethereal Group Ethereal 0.9 - 0.9.12 via SPNEGO Dissector, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2014 06:18 PM
अद्यतनित: 28/05/2019 08:56 PM
परिवर्तन: 14/08/2014 06:18 PM (66), 28/05/2019 08:56 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!