| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6 में पाया गया है। प्रभावित किया गया है फ़ंक्शन getComponent। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है।
यह सुरक्षा कमजोरी CVE-2003-0817 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6 में पाया गया है। प्रभावित किया गया है फ़ंक्शन getComponent। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह समस्या 22/03/2001 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 10/11/2003 Sam Schinke द्वारा MS03-048 के रूप में Bulletin के रूप में (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2003-0817 के रूप में संदर्भित है। 18/09/2003 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं घोषित है। यदि 960 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 10861 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100003 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update Not Installed (MS03-048)).
इस पैच का नाम MS03-048 है। बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 9012), X-Force (13785), Secunia (SA10155), Vulnerability Center (SBV-2831) , Tenable (10861).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10861
Nessus नाम: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 10861
OpenVAS नाम: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: MS03-048
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
22/03/2001 🔍18/09/2003 🔍
07/11/2003 🔍
07/11/2003 🔍
10/11/2003 🔍
10/11/2003 🔍
11/11/2003 🔍
13/11/2003 🔍
03/02/2004 🔍
09/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS03-048
शोधकर्ता: Sam Schinke
स्थिति: पुष्टि की गई
CVE: CVE-2003-0817 (🔍)
GCVE (CVE): GCVE-0-2003-0817
GCVE (VulDB): GCVE-100-378
OVAL: 🔍
X-Force: 13785
SecurityFocus: 9012
Secunia: 10155 - Microsoft Internet Explorer Exposure of Installed Components, Not Critical
OSVDB: 2784 - Microsoft IE Component Function Information Disclosure
Vulnerability Center: 2831 - [MS03-048] Microsoft Internet Explorer versions 5.01, 5.5, and 6.0 allows File Read, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/11/2003 11:49 AMअद्यतनित: 09/03/2021 08:01 AM
परिवर्तन: 10/11/2003 11:49 AM (77), 05/09/2019 01:30 PM (9), 09/03/2021 07:54 AM (7), 09/03/2021 08:01 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें