Opera Web Browser 7.50/7.51 पर Windows/Linux Frame कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opera Web Browser 7.50/7.51 पर Windows/Linux में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Frame Handler घटक से संबंधित है। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। इस भेद्यता को CVE-2004-0717 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opera Web Browser 7.50/7.51 पर Windows/Linux में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Frame Handler घटक से संबंधित है। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-290 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/07/2004 (वेबसाइट). secunia.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2004-0717 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 22/07/2004 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत पता नहीं।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 14758 आईडी वाला एक प्लगइन दिया गया है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10764), X-Force (1598), Secunia (SA13412), Vulnerability Center (SBV-4867) , Tenable (14758).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.opera.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14758
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 52398
OpenVAS नाम: FreeBSD Ports: kdelibs
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
20/07/2004 🔍20/07/2004 🔍
22/07/2004 🔍
26/07/2004 🔍
27/07/2004 🔍
27/07/2004 🔍
10/12/2004 🔍
05/12/2014 🔍
29/06/2021 🔍
स्रोत
विक्रेता: opera.comसलाह: secunia.com⛔
स्थिति: परिभाषित नहीं
CVE: CVE-2004-0717 (🔍)
GCVE (CVE): GCVE-0-2004-0717
GCVE (VulDB): GCVE-100-21960
X-Force: 1598
SecurityFocus: 10764 - Opera Web Browser Unspecified Certificate Verification Vulnerability
Secunia: 13412 - iCab Window Injection Vulnerability, Moderately Critical
OSVDB: 59836 - CVE-2004-0717 - Opera - Spoofing Issue
Vulnerability Center: 4867 - Multiple Vulnerabilities in Opera Web Browser, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 05/12/2014 10:55 AMअद्यतनित: 29/06/2021 08:04 PM
परिवर्तन: 05/12/2014 10:55 AM (68), 04/06/2019 10:52 PM (4), 29/06/2021 08:04 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें