Ethereal 0.10.3/0.10.4 iSNS Dissector सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.3/0.10.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन iSNS Dissector घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2004-0633 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.3/0.10.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन iSNS Dissector घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-192 मिलता है। बग की खोज 06/07/2004 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 06/12/2004 के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2004-0633 के रूप में जाना जाता है। CVE असाइनमेंट 07/07/2004 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। कम से कम 30 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 14215 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है.

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10672), X-Force (16630), Secunia (SA12024), SecurityTracker (ID 1010655) , Vulnerability Center (SBV-13220).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14215
Nessus नाम: RHEL 2.1 / 3 : ethereal (RHSA-2004:378)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52434
OpenVAS नाम: FreeBSD Ports: ethereal, ethereal-lite, tethereal, tethereal-lite
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

06/07/2004 🔍
07/07/2004 +1 दिन 🔍
07/07/2004 +0 दिन 🔍
07/07/2004 +0 दिन 🔍
07/07/2004 +0 दिन 🔍
05/08/2004 +29 दिन 🔍
28/09/2004 +54 दिन 🔍
06/12/2004 +69 दिन 🔍
06/12/2004 +0 दिन 🔍
06/12/2004 +0 दिन 🔍
05/12/2006 +729 दिन 🔍
14/04/2015 +3052 दिन 🔍
20/12/2024 +3538 दिन 🔍

स्रोतजानकारी

सलाह: kb.cert.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0633 (🔍)
GCVE (CVE): GCVE-0-2004-0633
GCVE (VulDB): GCVE-100-22549

OVAL: 🔍

CERT: 🔍
X-Force: 16630
SecurityFocus: 10672 - Ethereal Multiple Unspecified iSNS, SMB and SNMP Protocol Dissector Vulnerabilities
Secunia: 12024 - Ethereal Multiple Vulnerabilities, Moderately Critical
OSVDB: 7536 - Ethereal iSNS dissector denial of service
SecurityTracker: 1010655
Vulnerability Center: 13220 - Ethereal 0.10.3-0.10.4 iSNS Dissector Remote Denial of Service Via Integer Overflow, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:25 PM
अद्यतनित: 20/12/2024 05:34 PM
परिवर्तन: 14/04/2015 01:25 PM (81), 11/07/2019 02:23 PM (10), 16/12/2024 03:11 AM (17), 20/12/2024 05:34 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!