Cisco IOS 12.x Line Printer Daemon बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Line Printer Daemon घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2007-5381 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco IOS 12.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Line Printer Daemon घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 10/10/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 11/10/2007 द्वारा Andy Davis के साथ Information Risk Management Plc. (वेबसाइट). सलाह irmplc.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-5381 के रूप में जानी जाती है। CVE असाइनमेंट 11/10/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 17791 वाला एक प्लगइन प्रदान करता है (Cisco IOS Line Printer Daemon (LPD) Stack Overflow), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन c टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43274 प्लगइन से कर सकता है (Cisco IOS Line Printer Daemon Buffer Overflow Vulnerability (cisco-sr-20071010-lpd)).

आप cisco.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

Snort ID 12712 के साथ हमले के प्रयासों की पहचान की जा सकती है। यहाँ पर +|06 01 02 01 01 05 00| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26001), X-Force (37046), Secunia (SA27169), SecurityTracker (ID 1018798) , Vulnerability Center (SBV-16487).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 17791
Nessus नाम: Cisco IOS Line Printer Daemon (LPD) Stack Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: cisco.com

Snort ID: 12712
Snort संदेश: SNMP oversized sysName set request
Snort पैटर्न: 🔍

समयरेखाजानकारी

24/01/2007 🔍
10/10/2007 +259 दिन 🔍
10/10/2007 +0 दिन 🔍
10/10/2007 +0 दिन 🔍
11/10/2007 +1 दिन 🔍
11/10/2007 +0 दिन 🔍
11/10/2007 +0 दिन 🔍
11/10/2007 +0 दिन 🔍
11/10/2007 +0 दिन 🔍
11/10/2007 +0 दिन 🔍
14/10/2007 +2 दिन 🔍
18/10/2007 +4 दिन 🔍
10/01/2012 +1545 दिन 🔍
30/11/2024 +4708 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: irmplc.com
शोधकर्ता: Andy Davis
संगठन: Information Risk Management Plc.
स्थिति: पुष्टि की गई

CVE: CVE-2007-5381 (🔍)
GCVE (CVE): GCVE-0-2007-5381
GCVE (VulDB): GCVE-100-3379
CERT: 🔍
X-Force: 37046 - Cisco IOS LPD daemon hostname buffer overflow, High Risk
SecurityFocus: 26001 - Cisco IOS LPD Remote Buffer Overflow Vulnerability
Secunia: 27169
OSVDB: 37935 - Cisco IOS Line Printer Daemon (LPD) Remote Overflow
SecurityTracker: 1018798
Vulnerability Center: 16487 - [cisco-sr-20071010-lpd] Cisco IOS Line Printer Daemon Remote Code Execution, Medium
Vupen: ADV-2007-3457

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/10/2007 09:49 AM
अद्यतनित: 30/11/2024 01:11 PM
परिवर्तन: 18/10/2007 09:49 AM (98), 27/07/2019 11:48 AM (1), 28/11/2024 10:43 AM (17), 30/11/2024 01:11 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!