| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX 11.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPFilter Patch PHNE_34474 की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2007-0396 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX 11.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPFilter Patch PHNE_34474 की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/01/2007 के साथ HP (वेबसाइट). यह सलाह itrc.hp.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2007-0396 के रूप में जानी जाती है। CVE आवंटन 19/01/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 835088 आईडी के साथ एक प्लगइन उपलब्ध कराता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116559 प्लगइन से कर सकता है (HP-UX Running IPFilter Remote Denial of Service Vulnerability (HPSBUX02181)).
बगफिक्स itrc.hp.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 22103), X-Force (31565), Secunia (SA23800), SecurityTracker (ID 1017527) , Vulnerability Center (SBV-23286).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 835088
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 835088
OpenVAS नाम: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: itrc.hp.com
समयरेखा
17/01/2007 🔍17/01/2007 🔍
18/01/2007 🔍
18/01/2007 🔍
18/01/2007 🔍
19/01/2007 🔍
19/01/2007 🔍
22/01/2007 🔍
05/05/2009 🔍
25/08/2009 🔍
14/06/2025 🔍
स्रोत
विक्रेता: hp.comसलाह: itrc.hp.com
शोधकर्ता: http://www.hp.com
संगठन: HP
स्थिति: पुष्टि की गई
CVE: CVE-2007-0396 (🔍)
GCVE (CVE): GCVE-0-2007-0396
GCVE (VulDB): GCVE-100-2861
OVAL: 🔍
X-Force: 31565 - HP-UX IPFilter PHNE_34471 denial of service, Medium Risk
SecurityFocus: 22103 - HP-UX IPFilter Unspecified Remote Denial Of Service Vulnerability
Secunia: 23800 - HP-UX IPFilter Unspecified Denial of Service Vulnerability, Moderately Critical
OSVDB: 32869 - HP-UX IPFilter w/ PHNE_34474 Unspecified DoS
SecurityTracker: 1017527 - HP-UX IPFilter Bug Lets Remote Users Deny Service
Vulnerability Center: 23286 - HP-UX B.11.23 IPFilter PHNE_34474 Remote DoS Vulnerability, Medium
Vupen: ADV-2007-0234
प्रविष्टि
बनाया गया: 22/01/2007 04:05 PMअद्यतनित: 14/06/2025 03:26 PM
परिवर्तन: 22/01/2007 04:05 PM (81), 13/02/2017 10:25 AM (11), 14/06/2025 03:26 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें