| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन /net फ़ाइल में। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2006-3783 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन /net फ़ाइल में। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। 31/01/2005 में यह समस्या उत्पन्न हुई थी. बग की खोज 19/07/2006 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 20/07/2006 के साथ Sun Microsystems Inc. (वेबसाइट). सलाह sunsolve.sun.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2006-3783 के रूप में जाना जाता है। CVE असाइनमेंट 21/07/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 535 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
आप sunsolve.sun.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19085), X-Force (27841), Secunia (SA21131), SecurityTracker (ID 1016541) , Vulnerability Center (SBV-20403).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
31/01/2005 🔍19/07/2006 🔍
19/07/2006 🔍
19/07/2006 🔍
20/07/2006 🔍
20/07/2006 🔍
20/07/2006 🔍
21/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
08/01/2009 🔍
23/08/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
शोधकर्ता: http://www.sun.com
संगठन: Sun Microsystems Inc.
स्थिति: पुष्टि की गई
CVE: CVE-2006-3783 (🔍)
GCVE (CVE): GCVE-0-2006-3783
GCVE (VulDB): GCVE-100-2389
X-Force: 27841 - Sun Solaris /net mount point denial of service, Medium Risk
SecurityFocus: 19085 - Sun Solaris Net Mount Point Denial of Service Vulnerability
Secunia: 21131 - Sun Solaris "/net" Mount Point Local Denial of Service, Not Critical
OSVDB: 27407 - Solaris /net Mount Point Unprivileged Local DoS
SecurityTracker: 1016541
Vulnerability Center: 20403 - Sun Solaris 10 Allows Denial of Service Vulnerability Using a Special /Net Mount Point, Medium
Vupen: ADV-2006-2884
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/07/2006 11:08 AMअद्यतनित: 23/08/2019 10:47 AM
परिवर्तन: 24/07/2006 11:08 AM (87), 23/08/2019 10:47 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें