| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, D-Link AirPlus DI-614+ तक 2.30 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन DHCP Request Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2004-0661 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, D-Link AirPlus DI-614+ तक 2.30 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन DHCP Request Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। बग 27/06/2004 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 27/06/2004 द्वारा Gregory Duchemin (c3rb3r) (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-0661 के रूप में संदर्भित है। CVE असाइनमेंट 12/07/2004 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43070 प्लगइन से कर सकता है (D-Link AirPlus DI-614+ DHCP Server Flooding Denial of Service Vulnerability).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10621), X-Force (16531), Secunia (SA11961) , Vulnerability Center (SBV-10384).
उत्पाद
विक्रेता
नाम
संस्करण
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 2.12
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.28
- 2.29
- 2.30
लाइसेंस
वेबसाइट
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
27/06/2004 🔍27/06/2004 🔍
27/06/2004 🔍
27/06/2004 🔍
27/06/2004 🔍
30/06/2004 🔍
30/06/2004 🔍
12/07/2004 🔍
06/08/2004 🔍
20/02/2006 🔍
05/12/2014 🔍
12/07/2025 🔍
स्रोत
विक्रेता: dlink.comसलाह: archives.neohapsis.com
शोधकर्ता: Gregory Duchemin (c3rb3r)
स्थिति: परिभाषित नहीं
CVE: CVE-2004-0661 (🔍)
GCVE (CVE): GCVE-0-2004-0661
GCVE (VulDB): GCVE-100-22064
X-Force: 16531
SecurityFocus: 10621 - D-Link AirPlus DI-614+, DI-624, and DI-604 DHCP Server Flooding Denial Of Service Vulnerability
Secunia: 11961 - D-Link DI-614+ DHCP Service "LEASETIME" Option Denial of Service, Less Critical
OSVDB: 7294 - D-Link Router DHCP LEASETIME DoS
Vulnerability Center: 10384 - D-Link AirPlus DI-614+ DoS via Integer Signedness Error in LEASETIME Option, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 05/12/2014 04:08 PMअद्यतनित: 12/07/2025 05:19 PM
परिवर्तन: 05/12/2014 04:08 PM (65), 14/06/2019 10:57 AM (4), 12/07/2025 05:19 PM (18)
पूर्ण: 🔍
Cache ID: 216:486:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें