Wireshark 0.99.3/0.99.4 HTTP Dissector सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark 0.99.3/0.99.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP Dissector का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-0458 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark 0.99.3/0.99.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP Dissector का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 01/02/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 01/02/2007 (वेबसाइट). सलाह wireshark.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-0458 के रूप में संदर्भित है। 23/01/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 24818 वाला एक प्लगइन प्रदान करता है (CentOS 3 / 4 : wireshark (CESA-2007:0066)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156206 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Wireshark (ELSA-2007:0066)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22352), X-Force (32054), Secunia (SA24011), SecurityTracker (ID 1017581) , Vulnerability Center (SBV-14233).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 24818
Nessus नाम: CentOS 3 / 4 : wireshark (CESA-2007:0066)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 830343
OpenVAS नाम: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

23/01/2007 🔍
01/02/2007 +9 दिन 🔍
01/02/2007 +0 दिन 🔍
01/02/2007 +0 दिन 🔍
01/02/2007 +0 दिन 🔍
01/02/2007 +0 दिन 🔍
01/02/2007 +0 दिन 🔍
02/02/2007 +0 दिन 🔍
05/02/2007 +3 दिन 🔍
11/02/2007 +6 दिन 🔍
15/03/2007 +32 दिन 🔍
16/03/2007 +1 दिन 🔍
13/03/2015 +2919 दिन 🔍
14/07/2019 +1584 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wireshark.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0458 (🔍)
GCVE (CVE): GCVE-0-2007-0458
GCVE (VulDB): GCVE-100-34783

OVAL: 🔍

X-Force: 32054
SecurityFocus: 22352 - Wireshark Multiple Protocol Denial of Service Vulnerabilities
Secunia: 24011 - Mandriva update for wireshark, Moderately Critical
OSVDB: 33075 - Wireshark HTTP Dissector Unspecified Remote DoS
SecurityTracker: 1017581
Vulnerability Center: 14233 - Wireshark HTTP Dissector Denial of Service, Medium
Vupen: ADV-2007-0443

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 10:40 AM
अद्यतनित: 14/07/2019 02:06 PM
परिवर्तन: 13/03/2015 10:40 AM (79), 14/07/2019 02:06 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!