VDB-20832 · CVE-2003-0722 · VU#41870

Sun Solaris Solstice AdminSuite कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
9.4	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Solstice AdminSuite का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2003-0722 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Solstice AdminSuite का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/09/2003 द्वारा Mark Zielinski के रूप में सलाह (CERT.org). kb.cert.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2003-0722 के रूप में संदर्भित है। 02/09/2003 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे उच्च कार्यात्मक घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट saintcorporation.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 11841 आईडी वाला एक प्लगइन दिया गया है। इसे Gain a shell remotely फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 68524 प्लगइन से कर सकता है (Sun Solaris SAdmind Client Credentials Remote Administrative Access Vulnerability).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

Snort ID 12458 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 2370 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8615), X-Force (13195), Secunia (SA9742), Vulnerability Center (SBV-2177) , Tenable (11841).

उत्पादजानकारी

प्रकार

Operating System

विक्रेता

नाम

Solaris

लाइसेंस

व्यावसायिक

वेबसाइट

विक्रेता: https://www.oracle.com/sun/

CPE 2.3जानकारी

🔍

CPE 2.2जानकारी

🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 11841
Nessus नाम: Solaris sadmind AUTH_SYS Credential Remote Command Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/sadmind_auth_sys
Saint नाम: sadmind AUTH_SYS authentication vulnerability

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: sadmind_exec.rb
MetaSploit नाम: Solaris sadmind Command Execution
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 12458
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍

समयरेखाजानकारी

02/09/2003 🔍
02/09/2003 +0 दिन 🔍
13/09/2003 +11 दिन 🔍
13/09/2003 +0 दिन 🔍
16/09/2003 +3 दिन 🔍
16/09/2003 +0 दिन 🔍
19/09/2003 +3 दिन 🔍
22/09/2003 +3 दिन 🔍
24/09/2003 +2 दिन 🔍
26/03/2004 +184 दिन 🔍
04/08/2014 +3782 दिन 🔍
10/08/2025 +4024 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: kb.cert.org
शोधकर्ता: Mark Zielinski
स्थिति: पुष्टि की गई

CVE: CVE-2003-0722 (🔍)
GCVE (CVE): GCVE-0-2003-0722
GCVE (VulDB): GCVE-100-20832

OVAL: 🔍

CERT: 🔍
X-Force: 13195
SecurityFocus: 8615 - Sun Solaris SAdmin Client Credentials Remote Administrative Access Vulnerability
Secunia: 9742 - Sun Solaris Sadmind Insecure Default Configuration, Moderately Critical
OSVDB: 4585 - Solaris sadmind AUTH_SYS Credential Remote Command Execution
Vulnerability Center: 2177 - Solaris sadmind Weak Authentication Enables Spoofing of Solstice AdminSuite Clients, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 04/08/2014 02:29 PM
अद्यतनित: 10/08/2025 11:58 PM
परिवर्तन: 04/08/2014 02:29 PM (91), 13/05/2019 10:36 AM (1), 15/12/2024 10:49 PM (17), 10/08/2025 11:58 PM (2)
पूर्ण: 🔍
Cache ID: 216:0C1:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!