Nokia Intellisync Mobile Suite सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nokia Intellisync Mobile Suite में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2006-3835 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nokia Intellisync Mobile Suite में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 09/05/2007 द्वारा Johannes Greil के साथ SEC Consult (वेबसाइट). यह सलाह sec-consult.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2006-3835 के रूप में जानी जाती है। CVE आवंटन 24/07/2006 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 41591 वाला एक प्लगइन प्रदान करता है (SuSE 10 Security Update : Tomcat 5 (ZYPP Patch Number 5955)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86800 प्लगइन से कर सकता है (Apache Tomcat 4 and 5 Directory Listings Information Disclosure Vulnerability).

प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है। कमजोरी के उजागर होने के 2 साल बाद एक संभावित निवारण उपाय जारी किया गया है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 8972 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19106), X-Force (34183), Secunia (SA37297), SecurityTracker (ID 1016576) , Vulnerability Center (SBV-12428).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 4.5

VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 41591
Nessus नाम: SuSE 10 Security Update : Tomcat 5 (ZYPP Patch Number 5955)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 65761
OpenVAS नाम: SLES10: Security update for Tomcat 5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

21/07/2006 🔍
24/07/2006 +3 दिन 🔍
25/07/2006 +1 दिन 🔍
25/07/2006 +0 दिन 🔍
26/07/2006 +1 दिन 🔍
03/08/2006 +8 दिन 🔍
09/05/2007 +279 दिन 🔍
09/05/2007 +0 दिन 🔍
15/05/2007 +5 दिन 🔍
22/01/2009 +618 दिन 🔍
24/09/2009 +245 दिन 🔍
16/11/2009 +53 दिन 🔍
18/06/2025 +5693 दिन 🔍

स्रोतजानकारी

विक्रेता: nokia.com

सलाह: sec-consult.com
शोधकर्ता: Johannes Greil
संगठन: SEC Consult
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-3835 (🔍)
GCVE (CVE): GCVE-0-2006-3835
GCVE (VulDB): GCVE-100-3071
X-Force: 34183 - Nokia Intellisync Mobile Suite Tomcat server source code disclosure, Low Risk
SecurityFocus: 19106 - Apache Tomcat Information Disclosure Vulnerability
Secunia: 37297 - ToutVirtual VirtualIQ Pro Multiple Vulnerabilities, Highly Critical
OSVDB: 34514 - Nokia Intellisync Mobile Suite /usrmgr/userStatusList.asp Account List Disclosure
SecurityTracker: 1016576 - Apache Tomcat Discloses Directory Listings to Remote Users
Vulnerability Center: 12428 - Apache Tomcat Allows Directories Listing, Medium
Vupen: ADV-2007-1727

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/05/2007 10:54 AM
अद्यतनित: 18/06/2025 07:57 PM
परिवर्तन: 15/05/2007 10:54 AM (97), 09/08/2017 02:07 PM (10), 15/03/2021 01:41 PM (3), 14/05/2025 09:14 AM (14), 18/06/2025 07:57 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!