| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetIQ Pssecure 7.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी qsys.lib में। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। यह कमजोरी CVE-2005-1244 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, NetIQ Pssecure 7.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी qsys.lib में। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/04/2005 द्वारा Shalom Carmel (वेबसाइट). archives.neohapsis.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2005-1244 के नाम से सूचीबद्ध है। CVE आवंटन 24/04/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1006 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1006 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (20260), Secunia (SA15102) , SecurityTracker (ID 1013810).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microfocus.com/netiq/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
20/04/2005 🔍20/04/2005 🔍
20/04/2005 🔍
24/04/2005 🔍
25/04/2005 🔍
26/04/2005 🔍
10/03/2015 🔍
08/08/2024 🔍
स्रोत
विक्रेता: microfocus.comसलाह: archives.neohapsis.com
शोधकर्ता: Shalom Carmel
स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2005-1244 (🔍)
GCVE (CVE): GCVE-0-2005-1244
GCVE (VulDB): GCVE-100-24216
X-Force: 20260
Secunia: 15102
OSVDB: 15791 - NetIQ Security Manager Traversal File Restriction Bypass
SecurityTracker: 1013810 - NetIQ PSSecure May Let Remote Users Bypass AS/400 FTP Access Controls
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/03/2015 11:05 PMअद्यतनित: 08/08/2024 12:36 AM
परिवर्तन: 10/03/2015 11:05 PM (53), 21/08/2017 10:19 AM (7), 08/08/2024 12:36 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें