OpenBSD OpenSSH तक 3.6.1p2 Authentication रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और प्रमाणीकरण घटक से संबंधित है। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। यह कमजोरी CVE-2003-1562 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और प्रमाणीकरण घटक से संबंधित है। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2003 (वेबसाइट). एडवाइजरी को securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2003-1562 के नाम से सूचीबद्ध है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 11574 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह विविध परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38191 प्लगइन से कर सकता है (OpenSSH Remote Root Authentication Timing Side-Channel Weakness).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 7482), X-Force (44279), Vulnerability Center (SBV-25095) , Tenable (11574).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 11574
Nessus नाम: OpenSSH w/ PAM Multiple Timing Attack Weaknesses
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

01/05/2003 🔍
31/12/2003 +244 दिन 🔍
31/12/2003 +0 दिन 🔍
31/12/2003 +0 दिन 🔍
03/08/2008 +1676 दिन 🔍
17/03/2010 +591 दिन 🔍
30/09/2014 +1658 दिन 🔍
13/07/2025 +3939 दिन 🔍

स्रोतजानकारी

विक्रेता: openbsd.org

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-1562 (🔍)
GCVE (CVE): GCVE-0-2003-1562
GCVE (VulDB): GCVE-100-21465
X-Force: 44279
SecurityFocus: 7482 - OpenSSH Remote Root Authentication Timing Side-Channel Weakness
Vulnerability Center: 25095 - OpenSSH Remote Weak Authentication Vulnerability via Timing Differences, High

प्रविष्टिजानकारी

बनाया गया: 30/09/2014 03:28 PM
अद्यतनित: 13/07/2025 07:43 PM
परिवर्तन: 30/09/2014 03:28 PM (52), 22/02/2017 10:39 AM (9), 29/06/2021 01:20 PM (4), 29/06/2021 01:25 PM (1), 13/07/2025 07:43 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!