Kerio Personal Firewall तक 4.3.26x kpf4ss.exe api सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kerio Personal Firewall तक 4.3.26x में खोजी गई है। प्रभावित होता है फ़ंक्शन api फ़ाइल kpf4ss.exe का। हेरफेर के कारण सेवा अस्वीकार होती है।
यह सुरक्षा कमजोरी CVE-2006-3787 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kerio Personal Firewall तक 4.3.26x में खोजी गई है। प्रभावित होता है फ़ंक्शन api फ़ाइल kpf4ss.exe का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/07/2006 द्वारा David Matousek (वेबसाइट). एडवाइजरी डाउनलोड के लिए vupen.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2006-3787 के रूप में संदर्भित है। 21/07/2006 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
इस समस्या का समाधान 4.3.x संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18996) , Secunia (SA21060).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://kerio.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Personal Firewall 4.3.x
समयरेखा
15/07/2006 🔍17/07/2006 🔍
21/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
12/03/2015 🔍
02/01/2025 🔍
स्रोत
विक्रेता: kerio.comसलाह: vupen.com⛔
शोधकर्ता: David Matousek
स्थिति: पुष्टि की गई
CVE: CVE-2006-3787 (🔍)
GCVE (CVE): GCVE-0-2006-3787
GCVE (VulDB): GCVE-100-31472
SecurityFocus: 18996 - Sunbelt Kerio Personal Firewall CreateRemoteThread Denial of Service Vulnerability
Secunia: 21060 - Kerio Personal Firewall Engine Denial of Service, Not Critical
Vupen: ADV-2006-2828
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/03/2015 02:25 PMअद्यतनित: 02/01/2025 02:10 AM
परिवर्तन: 12/03/2015 02:25 PM (56), 17/09/2017 11:29 AM (7), 02/01/2025 02:10 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें