Nortel Contivity 5.01 extranet.exe कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nortel Contivity 5.01 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल extranet.exe का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। इस संवेदनशीलता को CVE-2005-0844 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nortel Contivity 5.01 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल extranet.exe का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 02/05/2005 द्वारा Roy Hills के साथ NTA-Monitor (वेबसाइट). एडवाइजरी को marc.theaimsgroup.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2005-0844 के रूप में जाना जाता है। 24/03/2005 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12871), X-Force (19791) , SecurityTracker (ID 1013512).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/03/2005 🔍
22/03/2005 +0 दिन 🔍
24/03/2005 +2 दिन 🔍
02/05/2005 +39 दिन 🔍
02/05/2005 +0 दिन 🔍
10/03/2015 +3599 दिन 🔍
07/07/2018 +1215 दिन 🔍

स्रोतजानकारी

विक्रेता: nortel-canada.com

सलाह: marc.theaimsgroup.com
शोधकर्ता: Roy Hills
संगठन: NTA-Monitor
स्थिति: पुष्टि की गई

CVE: CVE-2005-0844 (🔍)
GCVE (CVE): GCVE-0-2005-0844
GCVE (VulDB): GCVE-100-24663
X-Force: 19791 - Nortel Contivity VPN password disclosure
SecurityFocus: 12871 - Nortel Contivity VPN Client Local Password Disclosure Weakness
SecurityTracker: 1013512

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 11:05 PM
अद्यतनित: 07/07/2018 10:12 AM
परिवर्तन: 10/03/2015 11:05 PM (49), 07/07/2018 10:12 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!