| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.12 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2005-3247 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethereal 0.10.12 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-835 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/10/2005 द्वारा iDefense के साथ iDEFENSE (वेबसाइट). ethereal.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2005-3247 के रूप में व्यापार की जाती है। CVE आवंटन 17/10/2005 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 21865 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117829 प्लगइन से कर सकता है (CentOS Security Update for Ethereal (CESA-2005:809)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15148), X-Force (22806), Secunia (SA17254), SecurityTracker (ID 1015082) , Vulnerability Center (SBV-9531).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
समर्थन
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 21865
Nessus नाम: CentOS 3 / 4 : ethereal (CESA-2005:809)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 55783
OpenVAS नाम: Gentoo Security Advisory GLSA 200510-25 (Ethereal)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
17/10/2005 🔍19/10/2005 🔍
19/10/2005 🔍
19/10/2005 🔍
20/10/2005 🔍
20/10/2005 🔍
27/10/2005 🔍
01/11/2005 🔍
11/03/2015 🔍
06/07/2021 🔍
स्रोत
सलाह: ethereal.comशोधकर्ता: iDefense
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-3247 (🔍)
GCVE (CVE): GCVE-0-2005-3247
GCVE (VulDB): GCVE-100-26676
OVAL: 🔍
X-Force: 22806
SecurityFocus: 15148 - Ethereal Multiple Protocol Dissector Vulnerabilities In Versions Prior To 0.10.13
Secunia: 17254 - Ethereal Multiple Protocol Dissector and PCRE Vulnerabilities, Highly Critical
OSVDB: 20132 - Ethereal SigComp UDVM Infinite Loop DoS
SecurityTracker: 1015082 - Ethereal Bugs in Multiple Dissectors Let Remote Users Execute Arbitrary Code or Cause Denial of Service Conditions
Vulnerability Center: 9531 - Ethereal 0.10.12 DoS via SigComp UDVM, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2015 11:39 PMअद्यतनित: 06/07/2021 10:01 AM
परिवर्तन: 11/03/2015 11:39 PM (70), 08/06/2017 11:46 PM (14), 06/07/2021 10:01 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें