CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह कमजोरी CVE-2006-4399 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह बग 29/09/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 03/10/2006 द्वारा Chris Pepper (Patrick) के साथ Matasano Security (वेबसाइट). यह सलाह docs.info.apple.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2006-4399 के नाम से सूचीबद्ध है। 28/08/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 22476 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.4.x < 10.4.8 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115422 प्लगइन से कर सकता है (Apple Mac OS X 10.4.8 and Security Update 2006-006 Not Installed (APPLE-SA-2006-09-29)).

अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20271), X-Force (29302), Secunia (SA22187), SecurityTracker (ID 1016958) , Vulnerability Center (SBV-12812).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22476
Nessus नाम: Mac OS X 10.4.x < 10.4.8 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

28/08/2006 🔍
29/09/2006 +32 दिन 🔍
29/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
01/10/2006 +1 दिन 🔍
03/10/2006 +2 दिन 🔍
03/10/2006 +0 दिन 🔍
03/10/2006 +0 दिन 🔍
14/11/2006 +42 दिन 🔍
12/03/2015 +3040 दिन 🔍
23/04/2026 +4060 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: docs.info.apple.com
शोधकर्ता: Chris Pepper (Patrick)
संगठन: Matasano Security
स्थिति: पुष्टि की गई

CVE: CVE-2006-4399 (🔍)
GCVE (CVE): GCVE-0-2006-4399
GCVE (VulDB): GCVE-100-32567
CERT: 🔍
X-Force: 29302
SecurityFocus: 20271 - Apple Mac OS X Pre 10.4.8 Multiple Security Vulnerabilities
Secunia: 22187 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 29276 - Apple Mac OS X Server Workgroup Manager NetInfo Parent Account Password Encryption Weakness
SecurityTracker: 1016958
Vulnerability Center: 12812 - Apple Mac OS X Workgroup Manager Falsely Appears to Allow Changing of the Authentication Type, Low
Vupen: ADV-2006-3852

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 03:51 PM
अद्यतनित: 23/04/2026 08:03 AM
परिवर्तन: 12/03/2015 03:51 PM (79), 08/07/2019 10:15 PM (10), 24/11/2024 10:52 PM (17), 23/04/2026 08:03 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!