Stefan Ritt Elog Web Logbook तक 2.6.0 elogd.c' write_logfile सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Stefan Ritt Elog Web Logbook तक 2.6.0 में पाया गया है। प्रभावित है फ़ंक्शन write_logfile फ़ाइल elogd.c' की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2006-0348 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Stefan Ritt Elog Web Logbook तक 2.6.0 में पाया गया है। प्रभावित है फ़ंक्शन write_logfile फ़ाइल elogd.c' की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। 19/01/2006 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 25/10/2005 (वेबसाइट). midas.psi.ch पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2006-0348 के रूप में व्यापार की जाती है। CVE आवंटन 21/01/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 22833 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

2.6.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 4 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 16315), X-Force (24221), Secunia (SA18533), Vulnerability Center (SBV-10244) , Tenable (22833).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22833
Nessus नाम: Debian DSA-967-1 : elog - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 56252
OpenVAS नाम: Debian Security Advisory DSA 967-1 (elog)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Elog Web Logbook 2.6.1

समयरेखाजानकारी

25/10/2005 🔍
19/01/2006 +85 दिन 🔍
19/01/2006 +0 दिन 🔍
19/01/2006 +0 दिन 🔍
19/01/2006 +0 दिन 🔍
20/01/2006 +0 दिन 🔍
21/01/2006 +1 दिन 🔍
07/02/2006 +17 दिन 🔍
10/02/2006 +3 दिन 🔍
14/10/2006 +246 दिन 🔍
12/03/2015 +3071 दिन 🔍
13/06/2019 +1554 दिन 🔍

स्रोतजानकारी

सलाह: midas.psi.ch
स्थिति: परिभाषित नहीं

CVE: CVE-2006-0348 (🔍)
GCVE (CVE): GCVE-0-2006-0348
GCVE (VulDB): GCVE-100-28426
X-Force: 24221
SecurityFocus: 16315 - ELOG Web Logbook Multiple Remote Input Validation Vulnerabilities
Secunia: 18533
OSVDB: 22646 - ELOG Login Page write_logfile() Remote Format String
Vulnerability Center: 10244 - ELOG Format String Vulnerability, High
Vupen: ADV-2006-0262

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 13/06/2019 05:08 PM
परिवर्तन: 12/03/2015 11:11 AM (77), 13/06/2019 05:08 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!