Novell eDirectory 8.8/8.8.1 evtFilteredMonitorEventsRequest दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.8/8.8.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन evtFilteredMonitorEventsRequest। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह कमजोरी CVE-2006-4509 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.8/8.8.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन evtFilteredMonitorEventsRequest। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-192 की ओर ले जाता है। 17/08/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 23/10/2006 द्वारा Joshua J. Drake के साथ iDEFENSE (वेबसाइट). labs.idefense.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2006-4509 के नाम से सूचीबद्ध है। 31/08/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 67 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38566 प्लगइन से कर सकता है (Novell eDirectory Multiple Remote Heap Overflows).

बगफिक्स डाउनलोड हेतु support.novell.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9015 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20663), X-Force (29764), Secunia (SA22506), SecurityTracker (ID 1017104) , Vulnerability Center (SBV-12967).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: support.novell.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/08/2006 🔍
31/08/2006 +14 दिन 🔍
22/10/2006 +52 दिन 🔍
22/10/2006 +0 दिन 🔍
23/10/2006 +1 दिन 🔍
23/10/2006 +0 दिन 🔍
23/10/2006 +0 दिन 🔍
23/10/2006 +0 दिन 🔍
24/10/2006 +0 दिन 🔍
24/10/2006 +0 दिन 🔍
26/10/2006 +2 दिन 🔍
25/04/2026 +7121 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: labs.idefense.com
शोधकर्ता: Joshua J. Drake
संगठन: iDEFENSE
स्थिति: पुष्टि की गई

CVE: CVE-2006-4509 (🔍)
GCVE (CVE): GCVE-0-2006-4509
GCVE (VulDB): GCVE-100-2628
X-Force: 29764 - Novell eDirectory evtFilteredMonitorEventsRequest() buffer overflow, High Risk
SecurityFocus: 20663 - Novell eDirectory EvtFilteredMonitorEventsRequest Multiple Vulnerabilities
Secunia: 22506 - Novell eDirectory Multiple Vulnerabilities, Moderately Critical
OSVDB: 29995 - Novell eDirectory LDAP Service evtFilteredMonitorEventsRequest Function Remote Overflow
SecurityTracker: 1017104
Vulnerability Center: 12967 - Novell eDirectory Server Complete System Compromise Due to Buffer Overflow Via HTTP, Critical
Vupen: ADV-2006-4142

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/10/2006 05:17 PM
अद्यतनित: 25/04/2026 06:27 AM
परिवर्तन: 26/10/2006 05:17 PM (84), 10/07/2019 09:13 AM (14), 25/04/2026 06:27 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!