| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CA eTrust Antivirus तक 8.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Driver का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2006-6496 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CA eTrust Antivirus तक 8.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Driver का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/12/2006 द्वारा Rubén Santamarta (वेबसाइट). एडवाइजरी को reversemode.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2006-6496 के रूप में व्यापार की जाती है। 13/12/2006 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
बगफिक्स डाउनलोड के लिए ca.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 21593), X-Force (30909), Secunia (SA23378) , SecurityTracker (ID 1017382).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.7VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
पैच: ca.com
समयरेखा
13/12/2006 🔍13/12/2006 🔍
13/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
14/12/2006 🔍
18/12/2006 🔍
13/03/2021 🔍
स्रोत
विक्रेता: ca.comसलाह: reversemode.com
शोधकर्ता: Rubén Santamarta
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-6496 (🔍)
GCVE (CVE): GCVE-0-2006-6496
GCVE (VulDB): GCVE-100-2757
X-Force: 30909 - Computer Associates (CA) Anti-Virus vetfddnt.sys and vetmonnt.sys denial of service, Medium Risk
SecurityFocus: 21593 - Computer Associates Anti-Virus Drivers Multiple Local Denial Of Service Vulnerabilities
Secunia: 23378 - CA Anti-Virus Drivers Denial of Service Vulnerabilities, Not Critical
OSVDB: 30845 - CA Anti-Virus Multiple Driver Local DoS
SecurityTracker: 1017382 - CA Internet Security NULL Buffer Errors in vetfddnt.sys and vetmonnt.sys Drivers Let Local Users Deny Service
SecuriTeam: securiteam.com
Vupen: ADV-2006-5010
प्रविष्टि
बनाया गया: 18/12/2006 10:50 AMअद्यतनित: 13/03/2021 05:23 PM
परिवर्तन: 18/12/2006 10:50 AM (74), 07/06/2017 02:55 PM (1), 13/03/2021 05:23 PM (8)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें