IBM Lotus Notes तक 7.0.1 notes.ini कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Lotus Notes तक 7.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल notes.ini की। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। इस भेद्यता को CVE-2007-4309 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Lotus Notes तक 7.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल notes.ini की। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-312 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/08/2007 (वेबसाइट). यह सलाह heise-security.co.uk पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-4309 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 13/08/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1555 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityTracker (ID 1018433).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

19/07/2007 🔍
13/08/2007 +25 दिन 🔍
13/08/2007 +0 दिन 🔍
13/08/2007 +0 दिन 🔍
15/03/2015 +2771 दिन 🔍
26/10/2017 +956 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: heise-security.co.uk
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-4309 (🔍)
GCVE (CVE): GCVE-0-2007-4309
GCVE (VulDB): GCVE-100-38291
SecurityTracker: 1018433 - IBM Lotus Notes Debug Function Discloses Passwords to Administrative Users

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 26/10/2017 09:19 AM
परिवर्तन: 15/03/2015 03:58 PM (48), 26/10/2017 09:19 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!