Ipswitch Collaboration Suite तक 2.6 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch Collaboration Suite तक 2.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2007-3959 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch Collaboration Suite तक 2.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 18/07/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 24/07/2007 (वेबसाइट). सलाह labs.idefense.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-3959 के रूप में जाना जाता है। 24/07/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 6 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 25762 वाला एक प्लगइन प्रदान करता है (Ipswitch IM Server < 2.07 Multiple Function Remote DoS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

यदि आप 2.07 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25031), Secunia (SA26154), SecurityTracker (ID 1018440), Vulnerability Center (SBV-15725) , Tenable (25762).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25762
Nessus नाम: Ipswitch IM Server < 2.07 Multiple Function Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Collaboration Suite 2.07

समयरेखाजानकारी

18/07/2007 🔍
23/07/2007 +5 दिन 🔍
23/07/2007 +0 दिन 🔍
23/07/2007 +0 दिन 🔍
24/07/2007 +1 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
24/07/2007 +0 दिन 🔍
25/07/2007 +1 दिन 🔍
30/07/2007 +5 दिन 🔍
15/03/2015 +2785 दिन 🔍
22/07/2019 +1590 दिन 🔍

स्रोतजानकारी

विक्रेता: ipswitch.com

सलाह: labs.idefense.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-3959 (🔍)
GCVE (CVE): GCVE-0-2007-3959
GCVE (VulDB): GCVE-100-37963
SecurityFocus: 25031 - Ipswitch Instant Messaging Remote Denial of Service Vulnerability
Secunia: 26154
OSVDB: 36223 - Ipswitch - Instant Messaging - Remote Denial of Service Issue
SecurityTracker: 1018440
Vulnerability Center: 15725 - Ipswitch Instant Messaging Allows Remote Attacker to Cause DoS, Medium
Vupen: ADV-2007-2621

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 22/07/2019 05:11 PM
परिवर्तन: 15/03/2015 03:58 PM (74), 22/07/2019 05:11 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!