Microsoft Windows Server 2003/XP IPv6 Stack TCP कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IPv6 Stack TCP Handler घटक से संबंधित है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। यह कमजोरी CVE-2004-0230 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IPv6 Stack TCP Handler घटक से संबंधित है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-331 की ओर ले जाता है। बग 30/07/2003 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 10/10/2006 द्वारा Paul के साथ Microsoft के रूप में MS06-064 के रूप में Bulletin (Technet). एडवाइजरी डाउनलोड के लिए microsoft.com पर साझा की गई है।

यह कमजोरी CVE-2004-0230 के नाम से सूचीबद्ध है। CVE असाइनमेंट 17/03/2004 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600.001 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600.001 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट packetstormsecurity.org पर डाउनलोड के लिए प्रकाशित किया गया है। इस भेद्यता को कम से कम 209 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 18023 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 82054 प्लगइन से कर सकता है (TCP Sequence Number Approximation Based Denial of Service).

MS06-064 नामक पैच है। बग फिक्स windowsupdate.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

Snort ID 2523 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10183), X-Force (15886), Secunia (SA22341), Vulnerability Center (SBV-4179) , Tenable (18023).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18023
Nessus नाम: MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution (893066)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 902588
OpenVAS नाम: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MS06-064

Snort ID: 2523
Snort संदेश: SERVER-OTHER BGP spoofed connection reset attempt
Snort वर्ग: 🔍

Suricata ID: 2102523
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

समयरेखाजानकारी

30/07/2003 🔍
23/02/2004 +208 दिन 🔍
17/03/2004 +22 दिन 🔍
20/04/2004 +34 दिन 🔍
20/04/2004 +0 दिन 🔍
18/08/2004 +120 दिन 🔍
12/04/2005 +237 दिन 🔍
10/10/2006 +546 दिन 🔍
11/10/2006 +1 दिन 🔍
02/05/2025 +6778 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS06-064
शोधकर्ता: Paul
संगठन: Microsoft
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0230 (🔍)
GCVE (CVE): GCVE-0-2004-0230
GCVE (VulDB): GCVE-100-2600

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 15886
SecurityFocus: 10183 - Multiple Vendor TCP Sequence Number Approximation Vulnerability
Secunia: 22341 - Microsoft Windows Multiple IPv6 Denial of Service Vulnerabilities, Less Critical
OSVDB: 4030 - TCP/IP Sequence Prediction Blind Reset Spoofing DoS
Vulnerability Center: 4179
Vupen: ADV-2006-3983

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/10/2006 11:09 AM
अद्यतनित: 02/05/2025 06:50 PM
परिवर्तन: 11/10/2006 11:09 AM (106), 24/04/2019 08:44 AM (2), 27/06/2024 01:29 AM (17), 19/01/2025 03:14 AM (2), 02/05/2025 06:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!