| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य if_bridge फ़ाइल में मौजूद है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह भेद्यता CVE-2006-1588 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetBSD तक 3.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य if_bridge फ़ाइल में मौजूद है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/03/2006 द्वारा Xin Li (वेबसाइट). एडवाइजरी डाउनलोड के लिए ftp.netbsd.org पर साझा की गई है।
यह भेद्यता CVE-2006-1588 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/04/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।
बग फिक्स netbsd.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17312), X-Force (25582), Secunia (SA19464) , SecurityTracker (ID 1015846).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: netbsd.org
समयरेखा
29/03/2006 🔍30/03/2006 🔍
30/03/2006 🔍
30/03/2006 🔍
30/03/2006 🔍
31/03/2006 🔍
02/04/2006 🔍
03/04/2006 🔍
21/04/2018 🔍
स्रोत
सलाह: ftp.netbsd.orgशोधकर्ता: Xin Li
स्थिति: पुष्टि की गई
CVE: CVE-2006-1588 (🔍)
GCVE (CVE): GCVE-0-2006-1588
GCVE (VulDB): GCVE-100-2120
X-Force: 25582 - NetBSD if_bridge(4) kernel memory information disclosure, Low Risk
SecurityFocus: 17312 - NetBSD If_Bridge(4) Kernel Memory Disclosure Vulnerability
Secunia: 19464 - NetBSD if_bridge Kernel Memory Disclosure Vulnerability, Less Critical
OSVDB: 24262 - NetBSD if_bridge(4) Function Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015846
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 31/03/2006 11:32 AMअद्यतनित: 21/04/2018 09:18 AM
परिवर्तन: 31/03/2006 11:32 AM (68), 21/04/2018 09:18 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें