| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.6.STABLE7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FTP URL Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2007-0247 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.6.STABLE7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FTP URL Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। इस बग की खोज 23/08/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 16/01/2007 के साथ Squid Team (वेबसाइट). एडवाइजरी को squid-cache.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2007-0247 के रूप में संदर्भित है। CVE असाइनमेंट 16/01/2007 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 146 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 24226 वाला एक प्लगइन प्रदान करता है (Fedora Core 5 : squid-2.5.STABLE14-3.FC5 (2007-092)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165102 प्लगइन से कर सकता है (SUSE Security Update for squid (SUSE-SA:2007:012)).
बग फिक्स squid-cache.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
Snort ID 10135 के साथ हमले के प्रयासों की पहचान की जा सकती है। इस स्थिति में GET पैटर्न का प्रयोग पहचान हेतु किया गया है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22079), X-Force (31523), Secunia (SA23946) , Tenable (24226).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 24226
Nessus नाम: Fedora Core 5 : squid-2.5.STABLE14-3.FC5 (2007-092)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 861378
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: squid-cache.org
Snort ID: 10135
Snort संदेश: DOS Squid proxy FTP denial of service attempt
Snort पैटर्न: 🔍
समयरेखा
23/08/2006 🔍16/01/2007 🔍
16/01/2007 🔍
16/01/2007 🔍
16/01/2007 🔍
18/01/2007 🔍
22/01/2007 🔍
25/01/2007 🔍
26/01/2007 🔍
24/08/2007 🔍
28/12/2024 🔍
स्रोत
विक्रेता: squid-cache.orgसलाह: squid-cache.org
शोधकर्ता: http://www.squid-cache.org
संगठन: Squid Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-0247 (🔍)
GCVE (CVE): GCVE-0-2007-0247
GCVE (VulDB): GCVE-100-2835
X-Force: 31523 - Squid ftpListingFinish() and ftpHtmlifyListEntry() denial of service, Medium Risk
SecurityFocus: 22079 - Squid Proxy FTP URI Remote Denial of Service Vulnerability
Secunia: 23946 - Gentoo update for squid, Less Critical
OSVDB: 39839 - Squid squid/src/ftp.c Crafted FTP Directory Listing DoS
Vupen: ADV-2007-0199
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/01/2007 09:49 AMअद्यतनित: 28/12/2024 11:25 PM
परिवर्तन: 22/01/2007 09:49 AM (95), 05/09/2019 01:35 PM (2), 28/12/2024 11:25 PM (24)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें