Check Point Vpn-1 Secureclient Ngx R60 Local Logon सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check Point Vpn-1 Secureclient Ngx R60 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Local Logon का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस भेद्यता को CVE-2008-0662 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check Point Vpn-1 Secureclient Ngx R60 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Local Logon का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 06/02/2008 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 07/02/2008 (वेबसाइट). usercenter.checkpoint.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2008-0662 के रूप में ट्रेड किया जाता है। 07/02/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27675), X-Force (40340), Secunia (SA28820), SecurityTracker (ID 1019317) , Vulnerability Center (SBV-17549).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
06/02/2008 🔍07/02/2008 🔍
07/02/2008 🔍
07/02/2008 🔍
07/02/2008 🔍
07/02/2008 🔍
07/02/2008 🔍
10/02/2008 🔍
16/03/2015 🔍
04/08/2019 🔍
स्रोत
विक्रेता: checkpoint.comसलाह: usercenter.checkpoint.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0662 (🔍)
GCVE (CVE): GCVE-0-2008-0662
GCVE (VulDB): GCVE-100-40912
X-Force: 40340
SecurityFocus: 27675 - Check Point VPN SecureClient/SecuRemote Local Login Credentials Information Disclosure Vulnerability
Secunia: 28820
OSVDB: 42846 - Check Point - VPN SecureClient.SecuRemote - Local Login Credentials Information Disclosure Issue
SecurityTracker: 1019317
Vulnerability Center: 17549 - Check Point VPN-1 SecuRemote/SecureClient NGX R60 and R56 Local Credentials Disclosure, High
Vupen: ADV-2008-0475
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 04/08/2019 04:50 PM
परिवर्तन: 16/03/2015 01:43 PM (58), 04/08/2019 04:50 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें