Microsoft MN-500 Wireless Base Station Backup Configuration File पासवर्ड अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft MN-500 Wireless Base Station में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Backup Configuration File घटक का हिस्सा है। यह है, जो अधिकार वृद्धि (पासवर्ड) की ओर ले जाती है। इस संवेदनशीलता को CVE-2003-1482 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft MN-500 Wireless Base Station में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Backup Configuration File घटक का हिस्सा है। यह है, जो अधिकार वृद्धि (पासवर्ड) की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-255 मिलता है। कमजोरी प्रकाशित की गई थी 31/12/2003 Paul Kurczaba द्वारा (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2003-1482 के रूप में जाना जाता है। CVE असाइनमेंट 24/10/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 7496) , SecurityTracker (ID 1006691).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Passwordवर्ग: अधिकार वृद्धि / Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/05/2003 🔍03/05/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
24/10/2007 🔍
01/09/2014 🔍
05/07/2017 🔍
स्रोत
विक्रेता: microsoft.comसलाह: securityfocus.com⛔
शोधकर्ता: Paul Kurczaba
स्थिति: परिभाषित नहीं
CVE: CVE-2003-1482 (🔍)
GCVE (CVE): GCVE-0-2003-1482
GCVE (VulDB): GCVE-100-21394
SecurityFocus: 7496 - Microsoft MN-500 Plaintext Password Disclosure Weakness
SecurityTracker: 1006691 - Microsoft MN-500 Wireless Base Station Backup Configuration File Discloses Administrator Password
प्रविष्टि
बनाया गया: 01/09/2014 04:43 PMअद्यतनित: 05/07/2017 08:47 AM
परिवर्तन: 01/09/2014 04:43 PM (49), 05/07/2017 08:47 AM (6)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें