| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethan Galstad Nagios में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2008-6373 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ethan Galstad Nagios में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/12/2008 के साथ Nagios (वेबसाइट). एडवाइजरी को nagios.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2008-6373 के रूप में जाना जाता है। 02/03/2009 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 39869 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gentoo Local Security Checks परिवार को सौंपा गया है।
यदि आप 3.0.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु nagios.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 32611), X-Force (47081), Secunia (SA32909), SecurityTracker (ID 1022165) , Vulnerability Center (SBV-27494).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 1.0
- 1.0 B1
- 1.0 B2
- 1.0 B3
- 1.0b1
- 1.0b2
- 1.0b3
- 1.0b4
- 1.0b5
- 1.0b6
- 1.1
- 1.2
- 1.3
- 1.4
- 1.4.1
- 2.0
- 2.0b1
- 2.0b2
- 2.0b3
- 2.0b4
- 2.0b5
- 2.0b6
- 2.0rc1
- 2.0rc2
- 2.1
- 2.2
- 2.3
- 2.3.1
- 2.4
- 2.5
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 3.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 39869
Nessus नाम: GLSA-200907-15 : Nagios: Execution of arbitrary code
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 64437
OpenVAS नाम: Gentoo Security Advisory GLSA 200907-15 (nagios-core)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Nagios 3.0.6
पैच: nagios.org
समयरेखा
01/12/2008 🔍01/12/2008 🔍
03/12/2008 🔍
04/12/2008 🔍
04/12/2008 🔍
19/12/2008 🔍
02/03/2009 🔍
02/03/2009 🔍
05/05/2009 🔍
07/10/2010 🔍
17/03/2021 🔍
स्रोत
सलाह: nagios.orgसंगठन: Nagios
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-6373 (🔍)
GCVE (CVE): GCVE-0-2008-6373
GCVE (VulDB): GCVE-100-3873
X-Force: 47081 - Nagios CGIs unspecified, Medium Risk
SecurityFocus: 32611 - Nagios External Commands and Adaptive Commands Unspecified Vulnerability
Secunia: 32909 - Nagios Unspecified CGI Vulnerability, Moderately Critical
OSVDB: 50457 - Nagios Unspecified CGI Issue
SecurityTracker: 1022165 - HP Insight Control suite for Linux Bugs in Nagios Let Remote Users Conduct Cross-Site Request Forgery Attacks and Bypass Authentication
Vulnerability Center: 27494 - Nagios before 3.0.6 Remote Unspecified Vulnerability via Unspecified Vectors, Medium
Vupen: ADV-2009-1256
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/12/2008 10:52 AMअद्यतनित: 17/03/2021 06:39 AM
परिवर्तन: 19/12/2008 10:52 AM (84), 07/03/2017 09:34 AM (10), 17/03/2021 06:39 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें