| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX 11.11/11.23/11.31 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस संवेदनशीलता को CVE-2007-6419 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX 11.11/11.23/11.31 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 20/12/2007 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 24/12/2007 (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2007-6419 के रूप में जाना जाता है। CVE असाइनमेंट 17/12/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 26563 आईडी वाला एक प्लगइन दिया गया है। इसे HP-UX Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116906 प्लगइन से कर सकता है (HP-UX Running rpc.yppasswdd Remote Denial of Service Vulnerability (HPSBUX02295)).
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26971), X-Force (39173), Secunia (SA28191), SecurityTracker (ID 1019136) , Vulnerability Center (SBV-17144).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 26563
Nessus नाम: HP-UX PHNE_36168 : HP-UX Running rpc.yppasswdd, Remote Denial of Service (DoS) (HPSBUX02295 SSRT071333 rev.1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 835102
OpenVAS नाम: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/10/2007 🔍17/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
23/12/2007 🔍
24/12/2007 🔍
24/12/2007 🔍
16/03/2015 🔍
01/08/2019 🔍
स्रोत
विक्रेता: hp.comसलाह: securityfocus.com⛔
स्थिति: पुष्टि की गई
CVE: CVE-2007-6419 (🔍)
GCVE (CVE): GCVE-0-2007-6419
GCVE (VulDB): GCVE-100-40224
OVAL: 🔍
X-Force: 39173
SecurityFocus: 26971 - HP-UX rpc.yppasswd Unspecified Remote Denial Of Service Vulnerability
Secunia: 28191
OSVDB: 42234 - CVE-2007-6419 - HP-UX - Unspecified Issue
SecurityTracker: 1019136
Vulnerability Center: 17144 - HP-UX Pc.yppasswdd Unspecified Error Allows Remote Attacker to Cause DoS, High
Vupen: ADV-2007-4294
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 01/08/2019 06:16 PM
परिवर्तन: 16/03/2015 01:43 PM (71), 01/08/2019 06:16 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें