| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Stack की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2005-0688 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Stack की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 25/02/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/10/2006 द्वारा Dejan Levaja के साथ Microsoft के रूप में MS06-064 के रूप में Bulletin (Technet). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2005-0688 के रूप में ट्रेड किया जाता है। CVE आवंटन 09/03/2005 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 8 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 18028 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90244 प्लगइन से कर सकता है (Windows TCP/IP Remote Code Execution and Denial of Service Vulnerabilities (MS05-019)).
इस पैच का नाम MS06-064 है। बगफिक्स windowsupdate.microsoft.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 8363 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 13658), X-Force (19593), Secunia (SA22341), Vulnerability Center (SBV-7606) , Tenable (18028).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 18028
Nessus नाम: MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution (893066) (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 902588
OpenVAS नाम: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: MS06-064
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
समयरेखा
25/02/2005 🔍05/03/2005 🔍
05/03/2005 🔍
07/03/2005 🔍
07/03/2005 🔍
09/03/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
17/05/2005 🔍
10/10/2006 🔍
10/10/2006 🔍
11/10/2006 🔍
31/05/2019 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS06-064
शोधकर्ता: Dejan Levaja
संगठन: Microsoft
स्थिति: पुष्टि की गई
CVE: CVE-2005-0688 (🔍)
GCVE (CVE): GCVE-0-2005-0688
GCVE (VulDB): GCVE-100-2601
OVAL: 🔍
X-Force: 19593 - Microsoft Windows LAND denial of service, Medium Risk
SecurityFocus: 13658 - Microsoft IPv6 TCP/IP Loopback LAND Denial of Service Vulnerability
Secunia: 22341 - Microsoft Windows Multiple IPv6 Denial of Service Vulnerabilities, Less Critical
OSVDB: 14578 - Microsoft Windows Malformed TCP SYN Loopback Packet Remote DoS (land)
Vulnerability Center: 7606 - [MS06-064] DoS in Microsoft Windows via TCP Packet with the SYN Flag Set, High
Vupen: ADV-2006-3983
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/10/2006 11:09 AMअद्यतनित: 31/05/2019 02:26 PM
परिवर्तन: 11/10/2006 11:09 AM (108), 31/05/2019 02:26 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें