| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NCP Packet Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2008-3932 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक NCP Packet Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 04/09/2008 द्वारा Thomas Nielsen (वेबसाइट). wireshark.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-3932 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 04/09/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 34326 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117227 प्लगइन से कर सकता है (CentOS Security Update for Wireshark (CESA-2008:0890)).
1.0.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स wireshark.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (45309), Secunia (SA31674), SecurityTracker (ID 1020819) , Tenable (34326).
उत्पाद
प्रकार
नाम
संस्करण
- 0.9.7
- 0.9.8
- 0.10.1
- 0.10.2
- 0.10.3
- 0.10.4
- 0.10.5
- 0.10.6
- 0.10.7
- 0.10.8
- 0.10.9
- 0.10.10
- 0.10.11
- 0.10.12
- 0.10.13
- 0.10.14
- 0.99.0
- 0.99.1
- 0.99.2
- 0.99.3
- 0.99.4
- 0.99.5
- 0.99.6
- 0.99.6a
- 0.99.7
- 0.99.8
- 1.0.0
- 1.0.1
- 1.0.2
लाइसेंस
वेबसाइट
- उत्पाद: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 34326
Nessus नाम: CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 880108
OpenVAS नाम: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Wireshark 1.0.3
पैच: wireshark.org
समयरेखा
04/09/2008 🔍04/09/2008 🔍
04/09/2008 🔍
04/09/2008 🔍
04/09/2008 🔍
19/09/2008 🔍
16/03/2021 🔍
स्रोत
उत्पाद: wireshark.orgसलाह: wireshark.org
शोधकर्ता: Thomas Nielsen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2008-3932 (🔍)
GCVE (CVE): GCVE-0-2008-3932
GCVE (VulDB): GCVE-100-3816
OVAL: 🔍
X-Force: 45309 - Wireshark NCP dissector (packet-ncp2222.inc) denial of service, Medium Risk
Secunia: 31674 - Wireshark Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 47932 - Wireshark NCP Dissector Unspecified Infinite Loop DoS
SecurityTracker: 1020819 - Wireshark NCP Dissector and zlib Processing Bugs Let Remote Users Deny Service
Vupen: ADV-2008-2493
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/09/2008 02:08 PMअद्यतनित: 16/03/2021 07:18 PM
परिवर्तन: 19/09/2008 02:08 PM (78), 23/04/2018 06:00 PM (2), 16/03/2021 07:13 PM (8), 16/03/2021 07:18 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें