Sun Storedge Enterprise Backup Software तक 6.0 Portmapper संग्रहीत सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Storedge Enterprise Backup Software तक 6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Portmapper घटक से संबंधित है। यह संशोधन सेवा अस्वीकार (संग्रहीत) का कारण बन सकता है। यह भेद्यता CVE-2005-0359 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Storedge Enterprise Backup Software तक 6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Portmapper घटक से संबंधित है। यह संशोधन सेवा अस्वीकार (संग्रहीत) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 16/08/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 16/08/2005 द्वारा CIRT के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2005-0359 के रूप में व्यापार की जाती है। CVE असाइनमेंट 11/02/2005 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 19558 वाला एक प्लगइन प्रदान करता है (EMC Legato Networker Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14582), X-Force (21893), Secunia (SA16464), SecurityTracker (ID 1014713) , Vulnerability Center (SBV-9078).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Stored
वर्ग: सेवा अस्वीकार / Stored
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19558
Nessus नाम: EMC Legato Networker Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
ISS Proventia IPS: 🔍

समयरेखाजानकारी

11/02/2005 🔍
16/08/2005 +186 दिन 🔍
16/08/2005 +0 दिन 🔍
16/08/2005 +0 दिन 🔍
17/08/2005 +0 दिन 🔍
17/08/2005 +0 दिन 🔍
23/08/2005 +5 दिन 🔍
03/09/2005 +11 दिन 🔍
05/09/2005 +2 दिन 🔍
11/03/2015 +3474 दिन 🔍
21/11/2024 +3543 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: kb.cert.org
शोधकर्ता: CIRT
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-0359 (🔍)
GCVE (CVE): GCVE-0-2005-0359
GCVE (VulDB): GCVE-100-26095
CERT: 🔍
X-Force: 21893
SecurityFocus: 14582 - EMC Legato Networker Multiple Vulnerabilities
Secunia: 16464
OSVDB: 18802 - Legato NetWorker lgtomapper Unauthorized RPC Service Unregister DoS
SecurityTracker: 1014713
Vulnerability Center: 9078 - EMC Legato Networker and Its Derivates DoS and Information Disclosure via pmap_set \x26 pmap_unset, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 21/11/2024 09:33 PM
परिवर्तन: 11/03/2015 11:39 PM (73), 08/06/2019 08:31 PM (8), 21/11/2024 09:33 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!