ISC BIND तक 9.5.0a1 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
4.8	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2007-0494 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-19 प्राप्त होता है। इस बग की खोज 25/01/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 25/01/2007 (वेबसाइट). एडवाइजरी को isc.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2007-0494 के नाम से सूचीबद्ध है। CVE आवंटन 25/01/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 17840 वाला एक प्लगइन प्रदान करता है (ISC BIND Crafted ANY Request Response Multiple RRsets DoS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे DNS परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 53 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185039 प्लगइन से कर सकता है (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX02219)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 8974 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22231), X-Force (31838), Secunia (SA23904), SecurityTracker (ID 1017573) , Vulnerability Center (SBV-14182).

उत्पादजानकारी

प्रकार

• Domain Name Software

विक्रेता

• ISC

नाम

• BIND

संस्करण

• 9.0
• 9.0.1
• 9.1
• 9.1.1
• 9.1.2
• 9.1.3
• 9.2
• 9.2.1
• 9.2.2
• 9.2.3
• 9.2.4
• 9.2.5
• 9.2.6
• 9.2.7
• 9.3
• 9.3.1
• 9.3.2
• 9.3.3
• 9.4.0
• 9.4.0a1
• 9.4.0a2
• 9.4.0a3
• 9.4.0a4
• 9.4.0a5
• 9.4.0a6
• 9.4.0b1
• 9.4.0b2
• 9.4.0b3
• 9.4.0b4
• 9.5.0a1

लाइसेंस

• खुला स्रोत

वेबसाइट

• विक्रेता: https://www.isc.org/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 17840
Nessus नाम: ISC BIND Crafted ANY Request Response Multiple RRsets DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57834
OpenVAS नाम: Slackware Advisory SSA:2007-026-01 bind
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

25/01/2007 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
25/01/2007 +0 दिन 🔍
30/01/2007 +5 दिन 🔍
31/01/2007 +1 दिन 🔍
19/01/2012 +1814 दिन 🔍
13/03/2015 +1149 दिन 🔍
14/07/2019 +1584 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: isc.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0494 (🔍)
GCVE (CVE): GCVE-0-2007-0494
GCVE (VulDB): GCVE-100-34611

OVAL: 🔍

X-Force: 31838
SecurityFocus: 22231 - ISC BIND Remote DNSSEC Validation Denial of Service Vulnerability
Secunia: 23904 - ISC BIND Denial of Service Vulnerabilities, Less Critical
OSVDB: 31923 - CVE-2007-0494 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1017573
Vulnerability Center: 14182 - ISC BIND Denial of Service due to DNSSEC Validation Vulnerability, Medium
Vupen: ADV-2007-1401

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 10:40 AM
अद्यतनित: 14/07/2019 10:21 AM
परिवर्तन: 13/03/2015 10:40 AM (80), 14/07/2019 10:21 AM (14)
पूर्ण: 🔍
Cache ID: 216:E59:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

Want to stay up to date on a daily basis?

Enable the mail alert feature now!