| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure ACS तक 4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CSRadius घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2006-4098 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure ACS तक 4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CSRadius घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/01/2007 के साथ CESG Vulnerability Research Group und NISCC (वेबसाइट). एडवाइजरी को cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2006-4098 के रूप में व्यापार की जाती है। CVE असाइनमेंट 14/08/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे कार्यात्मक के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था।
आप cisco.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21900), X-Force (31327), Secunia (SA23629) , SecurityTracker (ID 1017475).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.8
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
पैच: cisco.com
समयरेखा
14/08/2006 🔍31/12/2006 🔍
05/01/2007 🔍
06/01/2007 🔍
08/01/2007 🔍
08/01/2007 🔍
09/01/2007 🔍
23/06/2007 🔍
22/04/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
संगठन: CESG Vulnerability Research Group und NISCC
स्थिति: पुष्टि की गई
CVE: CVE-2006-4098 (🔍)
GCVE (CVE): GCVE-0-2006-4098
GCVE (VulDB): GCVE-100-2799
CERT: 🔍
X-Force: 31327 - Cisco Secure ACS CSRadius Accounting-Request buffer overflow
SecurityFocus: 21900
Secunia: 23629 - Cisco Secure ACS Multiple Vulnerabilities, Highly Critical
OSVDB: 36126 - Cisco Secure Access Control Server (ACS) CSRadius Service Crafted RADIUS Accounting-Request Packet Remote Code Execution
SecurityTracker: 1017475
Vupen: ADV-2007-0068
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/01/2007 01:21 PMअद्यतनित: 22/04/2025 07:55 PM
परिवर्तन: 09/01/2007 01:21 PM (67), 22/04/2018 01:11 PM (8), 24/11/2024 10:44 PM (17), 22/04/2025 07:55 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें