| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ca BrightStor ARCserve Backup तक 11.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2005-0260 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ca BrightStor ARCserve Backup तक 11.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। बग की खोज 08/02/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 02/05/2005 द्वारा Patrik Karlsson (वेबसाइट). सलाह idefense.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2005-0260 के रूप में संदर्भित है। 10/02/2005 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। इस भेद्यता को कम से कम 83 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118983 प्लगइन से कर सकता है (CA (Computer Associates) BrightStor ArcServe Discovery Service Buffer Overflow Vulnerability).
साथ ही, TippingPoint और फ़िल्टर 3481 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12491), X-Force (19251), Secunia (SA14183), SecurityTracker (ID 1013138) , Vulnerability Center (SBV-7271).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: discovery_udp.rb
MetaSploit नाम: CA BrightStor Discovery Service Stack Buffer Overflow
MetaSploit Arquivo: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
08/02/2005 🔍08/02/2005 🔍
08/02/2005 🔍
10/02/2005 🔍
10/02/2005 🔍
13/03/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
10/03/2015 🔍
05/07/2025 🔍
स्रोत
विक्रेता: ca.comसलाह: idefense.com⛔
शोधकर्ता: Patrik Karlsson
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-0260 (🔍)
GCVE (CVE): GCVE-0-2005-0260
GCVE (VulDB): GCVE-100-24367
X-Force: 19251
SecurityFocus: 12491 - BrightStor ARCserve/Enterprise Backup UDP Probe Remote Buffer Overflow Vulnerability
Secunia: 14183
OSVDB: 13613 - CVE-2005-0260 - BrightStor - ARCserve Backup - Buffer Overflow Issue
SecurityTracker: 1013138
Vulnerability Center: 7271 - Buffer Overflow in BrightStor ARCserver Backup via Long UDP Packets to Discovery Port, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 10/03/2015 11:05 PMअद्यतनित: 05/07/2025 04:24 PM
परिवर्तन: 10/03/2015 11:05 PM (67), 06/06/2019 07:46 AM (15), 26/06/2024 11:34 AM (16), 05/07/2025 04:24 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें