Microsoft Internet Explorer तक 6 DisableCachingOfSSLPages सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित किया गया है फ़ंक्शन DisableCachingOfSSLPages। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस संवेदनशीलता को CVE-2008-2159 के रूप में जाना जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई शोषण उपलब्ध नहीं है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित किया गया है फ़ंक्शन DisableCachingOfSSLPages। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 12/05/2008 Bill Knox द्वारा MITRE के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए kb.cert.org पर साझा की गई है।

इस संवेदनशीलता को CVE-2008-2159 के रूप में जाना जाता है। 12/05/2008 पर CVE आवंटित किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। टेक्निकल जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

बगफिक्स डाउनलोड हेतु kb.cert.org पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 29120), X-Force (42307) , Secunia (SA30145).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.1

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: kb.cert.org

समयरेखाजानकारी

09/05/2008 🔍
12/05/2008 +3 दिन 🔍
12/05/2008 +0 दिन 🔍
12/05/2008 +0 दिन 🔍
12/05/2008 +0 दिन 🔍
20/05/2008 +7 दिन 🔍
29/11/2024 +6037 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: kb.cert.org
शोधकर्ता: Bill Knox
संगठन: MITRE
स्थिति: पुष्टि की गई

CVE: CVE-2008-2159 (🔍)
GCVE (CVE): GCVE-0-2008-2159
GCVE (VulDB): GCVE-100-3698
CERT: 🔍
X-Force: 42307 - Microsoft Internet Explorer DisableCachingOfSSLPages weak security, Low Risk
SecurityFocus: 29120
Secunia: 30145 - Internet Explorer "DisableCachingOfSSLPages" Weakness, Not Critical
OSVDB: 44973
Vupen: ADV-2008-1470

प्रविष्टिजानकारी

बनाया गया: 20/05/2008 09:43 AM
अद्यतनित: 29/11/2024 01:10 AM
परिवर्तन: 20/05/2008 09:43 AM (52), 07/04/2017 12:01 PM (12), 16/03/2021 01:59 PM (8), 16/03/2021 02:06 PM (2), 29/11/2024 01:10 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!