| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Agnitum Outpost Firewall 4.0 में पाई गई है। प्रभावित तत्त्व है deviceiocontrol नामक कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
यह भेद्यता CVE-2006-5721 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Agnitum Outpost Firewall 4.0 में पाई गई है। प्रभावित तत्त्व है deviceiocontrol नामक कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 01/11/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 03/11/2006 (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-5721 के रूप में जानी जाती है। CVE असाइनमेंट 03/11/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। इस भेद्यता को कम से कम 2 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115451 प्लगइन से कर सकता है (Outpost Firewall PRO Denial of Service Vulnerability).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20860), X-Force (29969), Secunia (SA22673), SecurityTracker (ID 1017150) , Vulnerability Center (SBV-13090).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/11/2006 🔍01/11/2006 🔍
01/11/2006 🔍
01/11/2006 🔍
02/11/2006 🔍
03/11/2006 🔍
03/11/2006 🔍
03/11/2006 🔍
13/11/2006 🔍
12/03/2015 🔍
26/04/2026 🔍
स्रोत
सलाह: vupen.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2006-5721 (🔍)
GCVE (CVE): GCVE-0-2006-5721
GCVE (VulDB): GCVE-100-33115
X-Force: 29969
SecurityFocus: 20860 - Outpost Firewall PRO Local Denial of Service Vulnerability
Secunia: 22673 - Outpost Firewall "Sandbox" Driver Denial of Service Vulnerability, Not Critical
OSVDB: 30170 - Outpost Firewall PRO - Local Denial of Service Issue
SecurityTracker: 1017150
Vulnerability Center: 13090 - Outpost Firewall PRO Local Denial of Service via DeviceloControl Function, Medium
Vupen: ADV-2006-4309
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 26/04/2026 10:16 AM
परिवर्तन: 12/03/2015 10:21 PM (69), 10/07/2019 05:45 PM (4), 15/06/2025 05:19 PM (22), 26/04/2026 10:16 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें