Mandiant First Response तक 1.1.0 Daemon Mode fragent.exe सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mandiant First Response तक 1.1.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल fragent.exe की घटक Daemon Mode की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2006-6476 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mandiant First Response तक 1.1.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल fragent.exe की घटक Daemon Mode की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 18/12/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 19/12/2006 (वेबसाइट). सलाह symantec.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2006-6476 के रूप में जाना जाता है। CVE आवंटन 11/12/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 23925 वाला एक प्लगइन प्रदान करता है (First Response < 1.1.1 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

1.1.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21548), X-Force (30950), Secunia (SA23393), SecurityTracker (ID 1017394) , Vulnerability Center (SBV-13610).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.6
VulDB मेटा अस्थायी स्कोर: 3.3

VulDB मूल स्कोर: 3.6
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 23925
Nessus नाम: First Response < 1.1.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: First Response 1.1.1

समयरेखाजानकारी

11/12/2006 🔍
18/12/2006 +7 दिन 🔍
18/12/2006 +0 दिन 🔍
18/12/2006 +0 दिन 🔍
19/12/2006 +1 दिन 🔍
19/12/2006 +0 दिन 🔍
19/12/2006 +0 दिन 🔍
19/12/2006 +0 दिन 🔍
26/12/2006 +7 दिन 🔍
12/03/2015 +2998 दिन 🔍
12/07/2019 +1583 दिन 🔍

स्रोतजानकारी

सलाह: symantec.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-6476 (🔍)
GCVE (CVE): GCVE-0-2006-6476
GCVE (VulDB): GCVE-100-33931
X-Force: 30950
SecurityFocus: 21548 - Mandiant First Response Multiple Denial of Service and Agent Hijacking Vulnerabilities
Secunia: 23393
OSVDB: 32348 - Mandiant First Response port hijack denial of service
SecurityTracker: 1017394
Vulnerability Center: 13610 - Mandiant First Response FRAgent.exe Under Certain Conditions Allows Local Denial of Service, Medium
Vupen: ADV-2006-5061

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 12/07/2019 04:52 PM
परिवर्तन: 12/03/2015 10:21 PM (68), 12/07/2019 04:52 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!