Packeteer PacketShaper 7.3.0g2/7.5.0g1 Web Management Interface rpttop.htm सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Packeteer PacketShaper 7.3.0g2/7.5.0g1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल rpttop.htm की घटक Web Management Interface की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2007-3151 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Packeteer PacketShaper 7.3.0g2/7.5.0g1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल rpttop.htm की घटक Web Management Interface की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 08/06/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 08/06/2007 द्वारा nnposter (वेबसाइट). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2007-3151 के रूप में ट्रेड किया जाता है। CVE आवंटन 11/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 25571 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24388), X-Force (34780), Secunia (SA25577), Vulnerability Center (SBV-15504) , Tenable (25571).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 25571
Nessus नाम: Packeteer PacketShaper Web Management rpttop.htm Crafted Request Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 80030
OpenVAS नाम: Fedora Update for asterisk FEDORA-2011-2558
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/06/2007 🔍08/06/2007 🔍
08/06/2007 🔍
08/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
26/06/2007 🔍
01/07/2007 🔍
15/03/2015 🔍
26/11/2024 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: nnposter
स्थिति: परिभाषित नहीं
CVE: CVE-2007-3151 (🔍)
GCVE (CVE): GCVE-0-2007-3151
GCVE (VulDB): GCVE-100-37216
X-Force: 34780
SecurityFocus: 24388 - Packeteer PacketShaper Web Interface Remote Denial of Service Vulnerability
Secunia: 25577
OSVDB: 37230 - Packeteer PacketShaper Web Management rpttop.htm Crafted Request Remote DoS
Vulnerability Center: 15504 - Packeteer PacketShaper Web Management Interface Vulnerability Allows DoS, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 26/11/2024 10:25 PM
परिवर्तन: 15/03/2015 03:58 PM (72), 21/07/2019 09:57 AM (5), 26/11/2024 10:25 PM (27)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें