ISC BIND तक 9.20.10/9.20.10-S1/9.21.9 named सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.20.10/9.20.10-S1/9.21.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और named घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2025-40777 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.20.10/9.20.10-S1/9.21.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और named घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-617 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह kb.isc.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2025-40777 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 16/04/2025 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 242301 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
9.18.37 , 9.18.37-S1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (242301).
प्रभावित
- Internet Systems Consortium BIND
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 9.20.0
- 9.20.1
- 9.20.2
- 9.20.3
- 9.20.4
- 9.20.5
- 9.20.6
- 9.20.7
- 9.20.8
- 9.20.9
- 9.20.10
- 9.20.10-S1
- 9.21.0
- 9.21.1
- 9.21.2
- 9.21.3
- 9.21.4
- 9.21.5
- 9.21.6
- 9.21.7
- 9.21.8
- 9.21.9
लाइसेंस
वेबसाइट
- विक्रेता: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.5
CNA वेक्टर (isc): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 242301
Nessus नाम: SUSE SLED15 / SLES15 Security Update : bind (SUSE-SU-2025:02349-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: BIND 9.18.37/9.18.37-S1
समयरेखा
16/04/2025 CVE आरक्षित16/07/2025 सलाह जारी की गई
16/07/2025 VulDB प्रविष्टि बनाई गई
18/07/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: isc.orgसलाह: kb.isc.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-40777 (🔒)
GCVE (CVE): GCVE-0-2025-40777
GCVE (VulDB): GCVE-100-316705
EUVD: 🔒
CERT Bund: WID-SEC-2025-1585 - Internet Systems Consortium BIND: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 16/07/2025 08:05 PMअद्यतनित: 18/07/2025 10:11 PM
परिवर्तन: 16/07/2025 08:05 PM (64), 16/07/2025 09:19 PM (1), 17/07/2025 11:23 AM (7), 18/07/2025 10:11 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें