CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.5.0a5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Random Number Generator घटक का हिस्सा है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2007-2926 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND तक 9.5.0a5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Random Number Generator घटक का हिस्सा है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। 24/07/2007 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 24/07/2007 Ilja van Sprundel (Sean) द्वारा RISE Security के साथ (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-2926 के रूप में संदर्भित है। CVE असाइनमेंट 30/05/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 67554 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 15053 प्लगइन से कर सकता है (ISC BIND Remote Cache Poisoning Vulnerability).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26444), X-Force (35575), Secunia (SA26152), SecurityTracker (ID 1018442) , Vulnerability Center (SBV-15732).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67554
Nessus नाम: Oracle Linux 3 / 4 / 5 : bind (ELSA-2007-0740)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58473
OpenVAS नाम: Debian Security Advisory DSA 1341-1 (bind9)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

30/05/2007 🔍
24/07/2007 +55 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
30/07/2007 +6 दिन 🔍
14/11/2007 +107 दिन 🔍
12/07/2013 +2067 दिन 🔍
15/03/2015 +611 दिन 🔍
02/02/2025 +3612 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: us-cert.gov
शोधकर्ता: Ilja van Sprundel (Sean)
संगठन: RISE Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-2926 (🔍)
GCVE (CVE): GCVE-0-2007-2926
GCVE (VulDB): GCVE-100-37954

OVAL: 🔍

CERT: 🔍
X-Force: 35575
SecurityFocus: 26444 - Apple Mac OS X v10.4.11 2007-008 Multiple Security Vulnerabilities
Secunia: 26152
OSVDB: 36235 - ISC BIND query ID cache poisoning
SecurityTracker: 1018442
Vulnerability Center: 15732 - ISC BIND Weak Random Integer Allows DNS Cache poisoning, Medium
Vupen: ADV-2007-2627

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 02/02/2025 12:29 PM
परिवर्तन: 15/03/2015 03:58 PM (88), 22/07/2019 05:49 PM (6), 25/01/2025 06:23 PM (17), 02/02/2025 12:29 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!