| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nortel Media Communication Server 5100 तक NT में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2004-1305 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nortel Media Communication Server 5100 तक NT में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। बग की खोज 23/12/2004 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 20/12/2004 द्वारा Flashsky के साथ VenusTech (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2004-1305 आईडी के तहत ट्रैक किया जाता है। 21/12/2004 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 16124 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90211 प्लगइन से कर सकता है (Microsoft Cursor and Icon Format Handling Remote Code Execution (MS05-002)).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12094), X-Force (18768), Secunia (SA13645), Vulnerability Center (SBV-6825) , Tenable (16124).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.nortel-canada.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 16124
Nessus नाम: MS05-002: Cursor and Icon Format Handling Code Execution (891711)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
समयरेखा
20/12/2004 🔍20/12/2004 🔍
21/12/2004 🔍
23/12/2004 🔍
23/12/2004 🔍
23/12/2004 🔍
25/12/2004 🔍
25/12/2004 🔍
25/12/2004 🔍
11/01/2005 🔍
11/01/2005 🔍
12/01/2005 🔍
27/02/2015 🔍
06/07/2025 🔍
स्रोत
विक्रेता: nortel-canada.comसलाह: us-cert.gov
शोधकर्ता: Flashsky
संगठन: VenusTech
स्थिति: पुष्टि की गई
CVE: CVE-2004-1305 (🔍)
GCVE (CVE): GCVE-0-2004-1305
GCVE (VulDB): GCVE-100-22597
OVAL: 🔍
CERT: 🔍
X-Force: 18768
SecurityFocus: 12094 - Microsoft Windows ANI File Denial of Service Vulnerability
Secunia: 13645 - Microsoft Windows Multiple Vulnerabilities, Highly Critical
OSVDB: 12624 - Microsoft Windows Kernel ANI File Parsing DoS
Vulnerability Center: 6825 - [MS05-002] DoS in Microsoft Windows via Animated Cursor, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/02/2015 11:38 PMअद्यतनित: 06/07/2025 10:11 PM
परिवर्तन: 27/02/2015 11:38 PM (81), 29/05/2019 10:52 AM (6), 03/01/2025 05:33 PM (19), 06/07/2025 10:11 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें