CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH 4.3p2 में पाई गई है। प्रभावित है फ़ंक्शन linux_audit_record_event घटक Audit Log की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह भेद्यता CVE-2007-3102 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH 4.3p2 में पाई गई है। प्रभावित है फ़ंक्शन linux_audit_record_event घटक Audit Log की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। बग की खोज 15/10/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 12/07/2007 के साथ Red Hat (वेबसाइट). सलाह redhat.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-3102 के रूप में जानी जाती है। CVE आवंटन 07/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 27058 वाला एक प्लगइन प्रदान करता है (Fedora Core 6 : openssh-4.3p2-25.fc6 (2007-715)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118142 प्लगइन से कर सकता है (Red Hat Update for OpenSSH (RHSA-2007:0540)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 4 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26097), X-Force (37371), Secunia (SA27235), Vulnerability Center (SBV-16824) , Tenable (27058).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27058
Nessus नाम: Fedora Core 6 : openssh-4.3p2-25.fc6 (2007-715)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 861012
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

07/06/2007 🔍
12/07/2007 +35 दिन 🔍
13/07/2007 +0 दिन 🔍
13/07/2007 +0 दिन 🔍
15/10/2007 +94 दिन 🔍
15/10/2007 +0 दिन 🔍
16/10/2007 +1 दिन 🔍
16/10/2007 +0 दिन 🔍
16/10/2007 +0 दिन 🔍
18/10/2007 +1 दिन 🔍
14/11/2007 +27 दिन 🔍
16/03/2015 +2679 दिन 🔍
30/07/2019 +1597 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-3102 (🔍)
GCVE (CVE): GCVE-0-2007-3102
GCVE (VulDB): GCVE-100-39331

OVAL: 🔍

X-Force: 37371
SecurityFocus: 26097 - OpenSSH LINUX_AUDIT_RECORD_EVENT Remote Log Injection Weakness
Secunia: 27235
OSVDB: 39214 - OpenSSH linux_audit_record_event Crafted Username Audit Log Injection
Vulnerability Center: 16824 - OpenSSH Unspecified Vulnerability Allows Remote Attacker to Write to Audit Log File, Medium

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 30/07/2019 11:35 AM
परिवर्तन: 16/03/2015 12:18 PM (80), 30/07/2019 11:35 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!