Sun Solaris 10.0 TCP Fusion tcp_fuse_rcv_drain Loopback Connection सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित होता है फ़ंक्शन tcp_fuse_rcv_drain घटक TCP Fusion का। यह संशोधन Loopback Connection का भाग होने पर सेवा अस्वीकार का कारण बन सकता है।
यह भेद्यता CVE-2006-5396 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाई गई है। प्रभावित होता है फ़ंक्शन tcp_fuse_rcv_drain घटक TCP Fusion का। यह संशोधन Loopback Connection का भाग होने पर सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। 31/01/2005 में यह समस्या उत्पन्न हुई थी. बग की खोज 17/10/2006 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 18/10/2006 के साथ Sun Microsystems Inc. (वेबसाइट). सलाह sunsolve.sun.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-5396 के रूप में व्यापार की जाती है। 18/10/2006 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 518 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 21792 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Solaris Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115438 प्लगइन से कर सकता है (Sun Solaris TCP Fusion Local Denial of Service Vulnerability).
बगफिक्स डाउनलोड के लिए sunsolve.sun.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 4 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 20587), X-Force (29630), Secunia (SA22453), SecurityTracker (ID 1017082) , Vulnerability Center (SBV-13000).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 21792
Nessus नाम: Solaris 10 (sparc) : 118833-36 (deprecated)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
31/01/2005 🔍03/07/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
18/10/2006 🔍
18/10/2006 🔍
18/10/2006 🔍
18/10/2006 🔍
18/10/2006 🔍
20/10/2006 🔍
31/10/2006 🔍
29/01/2007 🔍
25/04/2026 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
शोधकर्ता: http://www.sun.com
संगठन: Sun Microsystems Inc.
स्थिति: पुष्टि की गई
CVE: CVE-2006-5396 (🔍)
GCVE (CVE): GCVE-0-2006-5396
GCVE (VulDB): GCVE-100-2617
OVAL: 🔍
X-Force: 29630 - Sun Solaris tcp_fuse_rcv_drain() denial of service, Medium Risk
SecurityFocus: 20587 - Sun Solaris TCP Fusion Local Denial of Service Vulnerability
Secunia: 22453 - Sun Solaris TCP Fusion Local Denial of Service, Not Critical
OSVDB: 29757 - Solaris TCP Fusion tcp_fuse_rcv_drain() Function Local DoS
SecurityTracker: 1017082
Vulnerability Center: 13000 - Sun Solaris 10 Kernel Local Denial of Service via TCP Loopback Connection, Medium
Vupen: ADV-2006-4080
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/10/2006 02:53 PMअद्यतनित: 25/04/2026 01:25 AM
परिवर्तन: 20/10/2006 02:53 PM (98), 10/07/2019 10:29 AM (2), 15/06/2025 10:13 PM (18), 25/04/2026 01:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें