Novell Client तक 4.91 SP2 पर Windows SRVLOC.SYS सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Client तक 4.91 SP2 पर Windows में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल SRVLOC.SYS का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2006-6307 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Client तक 4.91 SP2 पर Windows में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल SRVLOC.SYS का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 07/12/2006 Tyler Krpata द्वारा (वेबसाइट). secure-support.novell.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2006-6307 के रूप में व्यापार की जाती है। 05/12/2006 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.

यह अवधारणा प्रमाण घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 23970 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

बगफिक्स डाउनलोड के लिए secure-support.novell.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 21430), Secunia (SA23244) , Tenable (23970).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 23970
Nessus नाम: Novell Client srvloc.sys Crafted Packet Unspecified Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: secure-support.novell.com

समयरेखाजानकारी

25/10/2006 🔍
04/12/2006 +40 दिन 🔍
05/12/2006 +1 दिन 🔍
05/12/2006 +0 दिन 🔍
07/12/2006 +2 दिन 🔍
07/12/2006 +0 दिन 🔍
07/12/2006 +0 दिन 🔍
11/12/2006 +3 दिन 🔍
03/01/2007 +23 दिन 🔍
07/06/2019 +4538 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: secure-support.novell.com
शोधकर्ता: Tyler Krpata
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-6307 (🔍)
GCVE (CVE): GCVE-0-2006-6307
GCVE (VulDB): GCVE-100-2722
SecurityFocus: 21430 - Novell Client SRVLOC.SYS Remote Denial of Service Vulnerability
Secunia: 23244 - Novell Client srvloc.sys Denial of Service Vulnerability, Less Critical
OSVDB: 31354 - Novell Client srvloc.sys Crafted Packet Unspecified Remote DoS
Vupen: ADV-2006-4840

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/12/2006 10:42 AM
अद्यतनित: 07/06/2019 02:14 PM
परिवर्तन: 11/12/2006 10:42 AM (78), 07/06/2019 02:14 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!