AirDefense Airsensor M520 HTTPS Service adlog.cgi बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AirDefense Airsensor M520 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल adlog.cgi का घटक HTTPS Service का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2007-5036 के रूप में संदर्भित है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AirDefense Airsensor M520 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल adlog.cgi का घटक HTTPS Service का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 23/09/2007 द्वारा Alex Hernandez (वेबसाइट). एडवाइजरी को vupen.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2007-5036 के रूप में संदर्भित है। 23/09/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 5 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 25715), X-Force (36691) , Secunia (SA26869).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Alex Hernandez
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/09/2007 🔍
18/09/2007 +0 दिन 🔍
18/09/2007 +0 दिन 🔍
19/09/2007 +1 दिन 🔍
23/09/2007 +4 दिन 🔍
23/09/2007 +0 दिन 🔍
23/09/2007 +0 दिन 🔍
16/03/2015 +2731 दिन 🔍
07/10/2024 +3493 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
शोधकर्ता: Alex Hernandez
स्थिति: पुष्टि की गई

CVE: CVE-2007-5036 (🔍)
GCVE (CVE): GCVE-0-2007-5036
GCVE (VulDB): GCVE-100-38913
X-Force: 36691 - AirDefense Airsensor M520 HTTPS request denial of service
SecurityFocus: 25715
Secunia: 26869 - AirDefense Airsensor M520 HTTPS Request Handling Denial of Service Vulnerabilities, Less Critical
Vupen: ADV-2007-3226

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 07/10/2024 05:58 AM
परिवर्तन: 16/03/2015 12:18 PM (56), 08/09/2018 10:04 AM (11), 07/10/2024 05:58 AM (22)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!