| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PoPToP PPTP Server तक 1.3.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन pptpgre.c फ़ाइल में। हेरफेर के कारण सेवा अस्वीकार होती है। यह कमजोरी CVE-2007-0244 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PoPToP PPTP Server तक 1.3.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन pptpgre.c फ़ाइल में। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। बग 16/04/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 11/05/2007 के साथ Debian (वेबसाइट). एडवाइजरी डाउनलोड के लिए debian.org पर साझा की गई है।
यह कमजोरी CVE-2007-0244 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/01/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 25 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 25263 आईडी वाला एक प्लगइन दिया गया है। इसे Gentoo Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.
1.3.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23886), Secunia (SA25220), SecurityTracker (ID 1018064), Vulnerability Center (SBV-15084) , Tenable (25263).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 25263
Nessus नाम: GLSA-200705-18 : PPTPD: Denial of Service attack
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58339
OpenVAS नाम: Debian Security Advisory DSA 1288-1 (pptpd)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: PPTP Server 1.3.4
समयरेखा
16/01/2007 🔍16/04/2007 🔍
08/05/2007 🔍
08/05/2007 🔍
11/05/2007 🔍
11/05/2007 🔍
11/05/2007 🔍
14/05/2007 🔍
15/05/2007 🔍
20/05/2007 🔍
20/05/2007 🔍
13/03/2015 🔍
19/07/2019 🔍
स्रोत
सलाह: debian.orgसंगठन: Debian
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-0244 (🔍)
GCVE (CVE): GCVE-0-2007-0244
GCVE (VulDB): GCVE-100-36704
OVAL: 🔍
SecurityFocus: 23886 - PopTop PPTP Server GRE Packet Denial Of Service Vulnerability
Secunia: 25220
OSVDB: 41981 - PopTop - PPTP Server - GRE - Denial Of Service Issue
SecurityTracker: 1018064
Vulnerability Center: 15084 - PoPToP PPTP Server Denial of Service via GRE Packets, Medium
Vupen: ADV-2007-1743
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 19/07/2019 07:23 AM
परिवर्तन: 13/03/2015 02:56 PM (83), 19/07/2019 07:23 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें