CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.12 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2005-3247 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.12 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-835 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/10/2005 द्वारा iDefense के साथ iDEFENSE (वेबसाइट). ethereal.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-3247 के रूप में व्यापार की जाती है। CVE आवंटन 17/10/2005 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 21865 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117829 प्लगइन से कर सकता है (CentOS Security Update for Ethereal (CESA-2005:809)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15148), X-Force (22806), Secunia (SA17254), SecurityTracker (ID 1015082) , Vulnerability Center (SBV-9531).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21865
Nessus नाम: CentOS 3 / 4 : ethereal (CESA-2005:809)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 55783
OpenVAS नाम: Gentoo Security Advisory GLSA 200510-25 (Ethereal)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

17/10/2005 🔍
19/10/2005 +2 दिन 🔍
19/10/2005 +0 दिन 🔍
19/10/2005 +0 दिन 🔍
20/10/2005 +0 दिन 🔍
20/10/2005 +0 दिन 🔍
27/10/2005 +6 दिन 🔍
01/11/2005 +5 दिन 🔍
11/03/2015 +3417 दिन 🔍
06/07/2021 +2309 दिन 🔍

स्रोतजानकारी

सलाह: ethereal.com
शोधकर्ता: iDefense
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-3247 (🔍)
GCVE (CVE): GCVE-0-2005-3247
GCVE (VulDB): GCVE-100-26676

OVAL: 🔍

X-Force: 22806
SecurityFocus: 15148 - Ethereal Multiple Protocol Dissector Vulnerabilities In Versions Prior To 0.10.13
Secunia: 17254 - Ethereal Multiple Protocol Dissector and PCRE Vulnerabilities, Highly Critical
OSVDB: 20132 - Ethereal SigComp UDVM Infinite Loop DoS
SecurityTracker: 1015082 - Ethereal Bugs in Multiple Dissectors Let Remote Users Execute Arbitrary Code or Cause Denial of Service Conditions
Vulnerability Center: 9531 - Ethereal 0.10.12 DoS via SigComp UDVM, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 06/07/2021 10:01 AM
परिवर्तन: 11/03/2015 11:39 PM (70), 08/06/2017 11:46 PM (14), 06/07/2021 10:01 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!