| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक VerifyHostKeyDNS Handler का। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-26465 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक VerifyHostKeyDNS Handler का। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2025-26465 के रूप में जाना जाता है। 10/02/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 216407 वाला एक प्लगइन प्रदान करता है (Debian dsa-5868 : openssh-client - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (216407).
प्रभावित
- IBM VIOS
- IBM AIX
- Debian Linux
- Amazon Linux 2
- FreeBSD Project FreeBSD OS
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- F5 BIG-IP
- SUSE Linux
- Xerox FreeFlow Print Server
- Oracle Linux
- NetApp FAS
- Gentoo Linux
- NetApp AFF
- NetApp ActiveIQ Unified Manager
- Siemens SIMATIC S7
- SUSE openSUSE
- RESF Rocky Linux
- OpenBSD OpenBSD
- Dell NetWorker
- Dell PowerScale
- Dell Avamar
- NetApp Data ONTAP
- Open Source OpenSSH
- Securepoint UTM
- Dell integrated Dell Remote Access Controller
- Fortinet FortiAnalyzer
- Fortinet FortiManager
- QNAP NAS
- WatchGuard Firebox
- HPE HP-UX
- Dell PowerProtect Data Domain
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.8VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 216407
Nessus नाम: Debian dsa-5868 : openssh-client - security update
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
10/02/2025 🔍18/02/2025 🔍
18/02/2025 🔍
23/10/2025 🔍
स्रोत
सलाह: seclists.orgस्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2025-26465 (🔍)
GCVE (CVE): GCVE-0-2025-26465
GCVE (VulDB): GCVE-100-296123
EUVD: 🔍
CERT Bund: WID-SEC-2025-0394 - OpenSSH: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 18/02/2025 02:31 PMअद्यतनित: 23/10/2025 05:45 AM
परिवर्तन: 18/02/2025 02:31 PM (51), 18/02/2025 10:05 PM (2), 19/02/2025 10:22 AM (12), 19/02/2025 01:38 PM (1), 14/04/2025 02:56 PM (11), 01/09/2025 11:31 AM (7), 14/10/2025 11:40 AM (1), 23/10/2025 05:45 AM (1)
पूर्ण: 🔍
Cache ID: 216:34A:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें